核心系统遭骇 上市柜要发重讯

金管会强化上市柜公司资安措施

金管会多路强化上市柜资通安全,5日宣布重订资安事件的「重大性」标准,一是公司核心系统遭到入侵,无法正常营运或提供服务,应即时发布重讯;二是损失金额逾股本20%或3亿元,则要召开记者会公布。

在1,567家上市柜公司已设资安长或资安主管后,金管会鼓励公司加入台湾电脑网路危机处理暨协调中心TWCERT,共同分享情资,进行「资安联防」,已有722家加入,尚有845家未加入。

接着是由台湾证券交易所及柜买中心强化监理及辅导,首季将抽检上市柜公司资安内控情况,抽查比率由0.5%拉高到1%,预计有18家公司受检。

金管会要求上市柜公司发生重大资安事件时,要及时发布重讯,损失达一定金额要召开重讯记者会,过往针对「重大性」是由企业自行判断,今年增订核心系统遭入侵无法运作或服务,即算重大资安事件,要重讯公告。

第一季针对上市柜的资安主题式内控查核,若过去有发生过资安事件,就有可能成为查核对象之一;第二季抽核家数再回到0.5%,并针对其他主题进行查核。

金管会将持续推动上市柜公司依风险等级分期加入TWCERT/CC共享资安情资,进行联防,但排除上市柜金融业,因另有专属金融资安联防机制,即金融资安资讯分享与分析中心。

截至去年底统计,第一级公司资本额为100亿元以上、台湾50成份股,及透过电子商务提供服务的公司,共计101家公司已加入;第二级是第一级以外的公司,最近三年没有连续亏损,且每股净值不低于面额,共621家公司已加入,符合第一、二级标准的公司数共1,567家,有845家公司尚未加入。

金管会表示,现阶段仍是采柔性鼓励上市柜公司加入TWCERT,但有发生过资安事件的公司都希望能加入,证交所另会根据监理需要,根据各公司有不同的监理作为。