金管会表示,为强化国内金融数位监理与风险控管,提出八大强化措施,包括:设置资安专责单位及主管、每年定期资安检测、建构金融资安联防体系等。(资料照)
针对金融业资安强化措施,金管会今将赴立法院财政委员会进行专案报告。金管会表示,为强化国内金融数位监理与风险控管,提出八大强化措施,包括:设置资安专责单位及主管、每年定期资安检测、建构金融资安联防体系等。
近年来,银行业系统出状况事件频传,例如今年1月花旗银行爆发系统大当机,导致上万名客户的存款交易当天无法过帐;财金公司上周也因工程师误触一条线路,竟导致全台ATM大当机逾30分钟。
据金管会报告,相关监理措施包括:第一,设置资安专责单位及主管,银行业及保险业资产一兆元以上,应设置具职权行使独立性的资安专责单位及一定层级以上的专责主管。
第二,提升董事会资安职能:资安专责单位每年应将资安整体执行情形提报董事会,资安专责主管须与董事长、总经理及总稽核联名出具资安声明书。第三,提升资安自律规范之位阶;第四,推动资安人才培训:要求资安人员每年应接受一定时数以上的资安专业课程训练或职能训练。
第五,每年定期资安检测:银行每半年应针对ATM相关服务器进行弱点扫描,并建立ATM监控与事故应变机制及每年进行程序演练;对营运有重大影响的系统,每年须委托专业机构进行安全检测。第六,配合行政院国家资通安全会报进行网络攻防演练,已办理金融领域资讯系统综合实兵演练,检测金融机构遭受攻击之通报、应变处置能力。
第七,违反资安相关规定之监理措施:金融机构若发生资安缺失,先要求导正缺失,如有不足,将提高作业风险资本计提做为补强措施。第八,建构金融资安联防体系:透过金管会“金融资安资讯分析及分享中心”,搜集研析国内外金融资安情资,适时发布弱点公告、威胁警讯及防护建议。
