金融资安行动方案2.0启动 邱淑贞：强化金融韧性

（金管会副主委暨资安长邱淑贞。图／视讯截图）

为回应总统蔡英文指示强化金融韧性、建立有效的应变机制，确保整体经济及金融的稳定，金管会主委黄天牧祭出四新政，其中资安是重要项目之一。金管会副主委暨资安长邱淑贞27日亲自上阵宣布启动为期三年的「金融资安行动方案」2.0，将祭出扩大资安长设置、定期召开资安长联系会议等40项措施，是否有奖励措施？她指出，资安做好、客户满意放心就是金融机构最大鼓励。此方案是强化金融韧性的重要基础，目的要落实安全、便利、不中断的金融服务。

邱淑贞表示，金管会在2020年8月6日发布金融资安行动方案1.0，执行迄今已逾两年，主要绩效指标（如设置资安长、导入国际资安标准、办理资安攻防演练与竞赛、建立金融资安事件应变体系等项）均已达成，占全计划86％，持续办理项目占比14％。

邱淑贞进一步指出，「金融资安行动方案2.0版」以扩大适用、落实与深化、鼓励前瞻为持续精进方向，订有40项措施，其中新增资安措施计12项、扩大适用范围计5项、持续性措施计23项，有九大重点。

邱淑贞指出，重点之一是「扩大资安长设置，定期召开资安长联系会议」，在1.0时要求银行及一定规模以上金融机构设置副总经理层级以上之资安长。2.0是会将「电子交易达一定比例者」纳入推动设置资安长范围，统筹资安政策推动协调与资源调度。另为强化资安长职责，规划另定期办理资安长联系会议，就当前资安情势、推动策略及关键议题等共同研商，并增进金融机构间交流与联防。重大议题由资安长主持每半年一次，作业性的各局会召开。

金管会指出，目前39家银行、邮局都设有资安长，证券业已有13家公司设有资安长，2.0上路后将有20家须设资安长，保险局则是12家已设资安长，至于电子交易达一定比例者会再检视。

金管会指出，在2.0中也会修正自律规范，主要有三点，一是eKYC与业务风险对照安控基准、二是第三方合作评估与风险管理、三、因应新型态网路攻击行为（DeepFake、混合式网路钓鱼等）。另为确保金融机构于关键时刻能有效运作，也规划依据行业特性订定核心业务系统备援演练指引（如本异地备援实际运作、切换时效要求等项），以提供金融机构遵循。

在2.0方案其他重点措施包括：因应数位转型及及网路服务开放，增修订自律规范、深化核心资料保全及营运持续演练、扩大导入国际资安管理标准及建置资安监控机制、鼓励资安监控与防护之有效性评估、鼓励零信任网路部署，强化连线验证与授权管控、鼓励配置多元专长资安人才，扩大攻防演训量能、提升资安情资分享动能，增进资安联防运作效能、办理资安攻防演练，规划重大资安事件支援演训。