《金融》金管会办经验分享会 强化金融业资安

金管会15日举办「金融机构落实资讯安全、维持营运不中断及因应近期资安事件之经验分享会议」，由集保结算所、金融资安资讯分享与分析中心（F-ISAC）及5家银行分享宝贵经验，参加对象包括全体国银总经理或业务副总经理、资安长或资安专责单位主管。

金管会表示，金融业是高度利用资讯科技的产业，随着数位科技大量运用于金融服务，资安是主要的风险，建构安全、便利、金融服务不中断的经营环境，是公私部门共同努力目标。疫情期间如何落实资讯安全、维持营运不中断，确保网路金融交易安全性更是重要课题。

金管会除要求银行业应设置资安专责单位与主管、配置适当人力资源及设备，并应提升董事会资安职能外，为达到金融资安早期预警、联防及应变目的，已推动成立F-ISAC，并持续请银行公会适时修订相关资安规范，以提升金融资安防护能量。

15日的经验分享，由集保分享关键基础设施资安防护作业，F-ISAC分享金融领域常见资安威胁样态、强化资安联防工作重点、推动资安治理成熟度评估情形及因应近期钓鱼简讯防护建议。

而台银、一银、国泰世华银、玉山银及中信银等5家银行，则分享如何因应资安事件及简讯诈骗事件、疫情期间异地办公或居家办公的远端控管作业，或其他异常事件强化措施，以及维持核心系统稳定性与营运不中断相关作法。

金管会表示，希望能借由此次经验分享，使金融业者未来面对各种无预警异常事件时能掌握先机、即时因应与处理，让民众持续享有不中断的金融服务，并希望能透过强化金融机构资安控管措施，减少民众被诈骗机率。

针对近期陆续有金融机构进行系统升级转换作业，为强化核心系统稳定性，金管会已请银行公会拟具「核心资通系统转换之事前、事中及事后应进行必要程序或相关要求」，以提供金融机构遵循参考。

同时，由观察国际资安情势及金融监理趋势，金管会已发布「金融资安行动方案」，期透过强化资安监理、深化资安治理、精实资安韧性及发挥资安联防4大策略，来推动全面性金融资安政策。

金管会指出，未来将持续要求金融机构落实执行相关资安规范、提升资安防护能量，并将继续督导金融机构在兼顾个资保护、资安控管及消费者权益保障前提下，积极发展多元化金融服务，以满足民众需求。