金管會:資產逾1兆元金融機構 設副總層級資安長
(中央社記者余祥台北17日電)金管會今天在行政院會上報告「金融資安行動方案」,將推動規模比較大、資產在新台幣1兆元以上的金融機構設副總層級的資安長,至於是專任或兼任,則由銀行依照業務需要決定。
金管會上午在行政院會進行「金融資安行動方案」報告。
為強化金融業資安防護能力,金管會已啟動「金融資安行動方案」計畫,透過「強化主管機關資安監理」、「深化金融機構資安治理」、「精實金融機構資安作業韌性」及「發揮資安聯防功能」4個面向,提出共計36項資安措施。
除就現有資安措施再優化精進外,金管會再規劃資安新思維方向,如推動一定規模金融機構或純網銀設置資安長,強化金融資安韌性,建立資安應變體系等。
金管會表示,將與周邊單位、各業公會及金融業者,以4年為期分階段推動,每半年檢討成果。
金管會副主委邱淑貞在行政院會後記者會說,目前規劃希望規模比較大的、資產在1兆元以上的金融機構設置資安長,金融機構的資訊安全不只在前台交易,中台風險管理、後台稽核全部都跟資訊安全有關。
邱淑貞說,資安長要做到資源調度協調和分配、業務整合和協調等,就要到副總層級,至於要專任或兼任,由銀行依照業務需要決定。
邱淑貞說,金管會主要是鎖定大型銀行、保險公司要設資安長,金控著重管理,並非規劃設資安長的對象。設置資安長這是金管會的期待,並非法規要求、強制性的,但相信金融機構會依照這樣的期待進行,也是對保戶、存戶的承諾。
行政院發言人丁怡銘在院會後記者會轉述說,行政院長蘇貞昌表示,金融市場的穩定發展,對國家經濟成長、持續吸引投資至關重要,而金融體系的穩健運作,更攸關國家經濟安全。
蘇貞昌說,金融業高度利用資訊科技,營業模式與各項金融服務,也隨著數位時代來臨而日新月異,政府也因應這樣的趨勢,做出與時俱進的法制修正。例如,在7月30日院會中通過的「電子支付機構管理條例」,開放跨機構間互通的金流服務,增加民眾支付的便利性。
蘇貞昌說,資安是金融科技創新的基礎,隨著資安威脅日益嚴峻,對金融資安防護,也一定要更加謹慎。
蘇貞昌說,金管會除了從業務准駁、存保費率、風險資本等監理工具加以引導金融機構做好這些措施外,也要儘速增訂新興金融科技資安規範、建立金融資安事件的應變體系,達到兼顧安全與便利不中斷的金融服務。(編輯:郭無患)1090917
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。