金管會推金融資安方案 31家2年內須設資安長
(中央社記者吳佳蓉台北6日電)金管會公布「金融資安行動方案」,將分4年推動36項措施,包括約31家金融機構及純網銀須在兩年內設置資安長、鼓勵建置資安監控機制(SOC)等,目標讓金融安全服務不中斷,容忍中斷時間最多不逾4小時。
金管會主委黃天牧5月下旬上任後,宣布6大興利方案,包括金融業公司治理、保險業清償能力、信託業務、綠色金融、金融科技及金融資安,最快在3個月內提出具體方案。其中,金融資安行動方案在今天發布,盼成為金融機構及公會的資安指引。
金管會副主委及資安長邱淑貞表示,「金融資安行動方案」具8大特色,除強化既有措施,同時也新增若干資安規定,規劃以4年時間分階段推動,每半年檢討成果,會依據各業別屬性、機構規模及業務風險不同,做差異化管理。
金管會官員舉例,為型塑金融機構重視資安的組織文化,將推動一定規模金融機構或純網銀,設置副總經理層級的資安長,並鼓勵遴聘具資安背景的董事、顧問或設置資安諮詢小組,增納專業人員參與董事會運作。
包括3家純網銀、3家實收資本額高於新台幣200億元以上的證券公司,以及資產規模逾1兆元的17家銀行、8家保險業者,合計31家金融機構需在兩年內完成設置。
此外,為深化金融機構資安治理,也鼓勵銀行建置資安監控機制,不論規模大小都要設置,以及早發現網路異常行為,即時掌握資安風險,走向主動防禦,盼大型金融機構都能主動設置,對中小型機構則會以公私協力方式進行協助。
金管會官員表示,「金融資安行動方案」目標在打造安全、便利、不中斷的金融服務,希望4年推動下來,金融服務最大可容忍中斷時間,能比照國際標準控制在4小時內,之後逐步減少,會視金融機構特性給予不同要求,如證券業應以更高標準看待。
彙整「金融資安行動方案」主要有8大特色,包括型塑金融機構重視資安的組織文化、強化新興科技資安防護、系統化培育金融資安專業人才、建立營運資料保全避風港、建構資源共享的資安應變機制、建置金融資安監控協同體系、鼓勵導入資安國際標準及落實復原應變運作機制等。(編輯:張良知)1090806
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。