金融資安行動方案 2.0：113年第2季執行成效與資安防護重點

金融資安行動方案 2.0 於113年6月底結束第2季，其重點包括強化主管機關資安監理、深化金融機構的資安治理，以及提升金融機構的作業韌性。金融業不斷因應科技進步和新興威脅，透過各種資安防護措施，建立健全的資安防護體系。

1. 強化主管機關資安監理

金管會推動金融機構設置資安長，並擴大範圍至資本額達一定標準的金融機構。截至113年第2季，已有39家銀行、27家證券商及11家保險公司設置資安長，並定期進行資安審查。

金融機構持續導入國際資安管理標準，113年第2季共有36家銀行、22家證券商及37家保險公司取得國際資安認證。此外，38家銀行、35家證券商及34家保險公司已建置資安監控機制 (SOC)，加強網絡異常行為的即時監控。

金管會推動金融機構進行營運持續管理及備援系統測試，截至113年第2季，17家銀行、7家證券商和16家保險公司已取得國際營運持續管理標準驗證。

透過 F-ISAC 平台，金融機構加強情資分享與合作，總計有330家機構參與。此外，聯防監控系統（SOC）目前已涵蓋61家金融機構，透過協同作業即時分析和應對資安風險。

金融資安行動方案 2.0 在113年第2季的執行成效顯著，通過推動資安規範、強化資安治理和監控，以及資安聯防系統，金融機構的防護能力得到進一步提升，為未來的科技創新和數位金融服務提供安全基礎。