《金融》金融资安行动方案 拚4年完备防护体系
金管会宣布「金融资安行动方案」,规画针对4面向分阶段推动36项措施,包括约31家金融机构及纯网银须在2年内设置资安长、鼓励建置资安监控机制(SOC)等,目标使所有金融机构在4年内完备资安防护体系,最大容忍服务中断期间不可超过4小时。
金管会副主委兼资安长邱淑贞表示,随着资安威胁日益严峻,金融资安防护思维须更快速调整因应。「金融资安行动方案」分别从强化主管机关资安监理、深化金融机构资安治理、精实金融机构资安作业韧性、发挥资安联防功能等4面向切入,提出36项资安措施。
邱淑贞指出,「金融资安行动方案」就现有资安再优化精进措施、规画资安新思维方向等2方面提供指引功能,如检视资安风险因子与金融监理工具连结有效性、增修订新兴金融科技资安规范,推动一定规模金融机构或纯网银设置资安长等。
邱淑贞说明,「金融资安行动方案」具8大特色,包括型塑金融机构重视资安的组织文化、强化新兴科技资安防护、系统化培育金融资安专业人才,建立营运资料保全避风港、资源共享资安应变机制、监控协同体系,以及鼓励导入资安国际标准、落实复原应变运作机制。
金管会指出,「金融资安行动方案」将自今年起4年分阶段推动、每半年检讨成果,并透过公私协力、差异化管理、资源共享、激励诱因、国际合作等5方式退动,希望能强化金融业资安防护能力,达成安全、便利、营运不中断目标。
其中,资产逾1兆元的17家银行及8家保险公司,实收资本额逾200亿元的3家证券公司及3家纯网银,合计31家金融机构须在明年底前完成设置副总级以上的高阶资安长。目标使所有金融机构在4年内完备资安防护体系,最大容忍服务中断期间不可超过4小时。