證交所挺券商強化資安

券商办理资安治理成熟度评估概况

为厚植我国证券金融体系资安防御能量，营造安全的资本市场数位化发展环境，台湾证券交易所表示，2024年将持续与柜买中心及证券商业同业公会，协助证券商办理资安治理成熟度能力自评作业，并精进资安相关法规与辅导作业，提升整体证券商资安防御韧性。

随着人工智慧（AI）科技进入快速成长阶段，应用于骇客活动的恶意攻击样态日新月异，证券商的资安威胁日增。证交所表示，近年推动本国证券商办理的资安治理成熟度评估作业已逐渐展现正向成果，且部分证券商已开始具备自行办理评估资安治理成熟度能力。

未来将持续鼓励证券商办理自评，逐步推动证券商建立定期自评资安治理成熟度及风险的实务经验与能力，主动识别自身资安治理不足之处，并持续改善补强。依证交所发布的「建立证券商资通安全检查机制」，现已规范证券商应依其对应的分级，定期办理「资通安全健诊」作业，由第三方专业资安单位协助证券商检视资安管控现况、辨识重要风险并评估曝险程度，健诊内容主要着重系统与网路安全。

检诊内容应包含但不限于网路架构检视、网路恶意活动检视、使用者端电脑恶意活动检视、伺服器主机恶意活动检视、目录伺服器设定及防火墙连线设定检视等，以确保证券商除具备自评整体资安成熟度能力的同时，仍有外部单位协助以专业且中立角度，重点辨识系统与网路层面可能弱点，完备证券商在面对风险较高且影响程度较大的外部网路威胁时，应具备的防御能力。

证交所表示，透过资安治理成熟度评估，证券商资安防御能量得以客观指标进行量化呈现，提供证券商后续依评估结果作为参考以拟订改善策略，协助证券商健全资安管理制度，强化整体资讯系统及网路环境安全，并得以在此基础之上提供投资人快速确实、稳健不中断的服务，及运用新兴科技使各项服务朝向更加多元、便利及安全的方向发展。