金融資安行動方案 2.0：強化金融業資安防護的10大重點

為了確保金融業務不中斷並提供民眾安全的金融環境，金融監督管理委員會於 2022 年 12 月 27 日發布了「金融資安行動方案 2.0」。此行動方案著重於資安防護的持續精進，旨在提升金融機構的資安應對能力，並採取多項措施保護民眾的金融安全。

1. 擴大資安長設置

為提升資安防護效率，要求銀行及金融機構設置副總經理級以上的資安長，並定期召開資安聯繫會議，分享最新資安威脅與防護策略。

2. 因應數位轉型的自律規範

隨著金融機構數位轉型加速，金管會修訂了相關自律規範，確保金融機構在網路金融服務中的身分驗證及風險管理得到提升。

3. 深化核心資料保全

針對金融機構的核心資料，將建立更嚴謹的保全機制，例如資料加密、雲端備份等，來保障重要資料的安全。

4. 導入國際資安管理標準

金融機構將推動導入國際資安管理標準 (ISMS) 及資安監控機制，保障金融機構的資安風險得到及時管理與防護。

5. 資安監控與防護效能評估

透過 DDoS 攻防演練、紅藍隊演練等方式，檢驗資安防護效能，確保資安監控系統具備有效的防禦能力。

6. 導入零信任網路架構

因應居家辦公及雲端化趨勢，鼓勵金融機構導入零信任網路，強化對連線的驗證和授權控管。

7. 配置多元資安人才

鼓勵金融機構重視資安人才培育，配置具備資安專長的專業人員，提升攻防演訓能力。

8. 增進資安聯防與情資分享

透過金融資安資訊分享與分析中心 (F-ISAC)，強化情資分享與協作，進一步提高聯防效能。

9. 規劃重大資安事件支援演訓

金管會規劃持續進行 DDoS 攻防演練及重大資安事件演訓，強化金融機構應對重大資安事件的能力。

10. 公私協力與國際合作

透過政府、金融機構與國際組織的合作，持續提升國內金融資安的國際防護水準。

結論

金融資安行動方案 2.0 透過強化資安防護與推動多項資安措施，提升金融機構的資安韌性，保障金融服務的穩定與安全，為數位金融發展提供堅實的基礎。

參考來源

• 金融資安行動方案 2.0 簡報
• 金融資安行動方案 2.0 完整方案
• 新聞稿：金融資安行動方案 2.0