核心系统遭骇 上市柜要发重讯

金管会强化上市柜公司资安措施

金管会多路强化上市柜资通安全，5日宣布重订资安事件的「重大性」标准，一是公司核心系统遭到入侵，无法正常营运或提供服务，应即时发布重讯；二是损失金额逾股本20％或3亿元，则要召开记者会公布。

在1,567家上市柜公司已设资安长或资安主管后，金管会鼓励公司加入台湾电脑网路危机处理暨协调中心TWCERT，共同分享情资，进行「资安联防」，已有722家加入，尚有845家未加入。

接着是由台湾证券交易所及柜买中心强化监理及辅导，首季将抽检上市柜公司资安内控情况，抽查比率由0.5％拉高到1％，预计有18家公司受检。

金管会要求上市柜公司发生重大资安事件时，要及时发布重讯，损失达一定金额要召开重讯记者会，过往针对「重大性」是由企业自行判断，今年增订核心系统遭入侵无法运作或服务，即算重大资安事件，要重讯公告。

第一季针对上市柜的资安主题式内控查核，若过去有发生过资安事件，就有可能成为查核对象之一；第二季抽核家数再回到0.5％，并针对其他主题进行查核。

金管会将持续推动上市柜公司依风险等级分期加入TWCERT/CC共享资安情资，进行联防，但排除上市柜金融业，因另有专属金融资安联防机制，即金融资安资讯分享与分析中心。

截至去年底统计，第一级公司资本额为100亿元以上、台湾50成份股，及透过电子商务提供服务的公司，共计101家公司已加入；第二级是第一级以外的公司，最近三年没有连续亏损，且每股净值不低于面额，共621家公司已加入，符合第一、二级标准的公司数共1,567家，有845家公司尚未加入。

金管会表示，现阶段仍是采柔性鼓励上市柜公司加入TWCERT，但有发生过资安事件的公司都希望能加入，证交所另会根据监理需要，根据各公司有不同的监理作为。