第一金证金融资安情资分享 获特优

近年来金融业资安事件频传，陆续发生骇客攻击、撞库事件，金管会不断要求金融业提高资安等级，多次强调「没有资安就没有业务」，并集合银行、证券及保险等金融业者成立F-ISAC，提供资安情资预警及联防机制，提升金融产业整体资安治理能力，稳定金融市场的秩序。

第一金证券指出，公司持续精进资安防护作为，积极配合F-ISAC机构，主动分享资通安全情资，资安单位定期将公司资安警讯分析资料、系统设备相关资讯提供F-ISAC，作为研判分析之用。由于骇客的攻击方式不断升级，公司也不断强化防火墙等级，提前侦测并抵御恶意攻击，未来仍将持续分享资料，强化整体金融业资安联防体系与威胁预警量能。

公司亦依据证券交易所「建立证券商资通安全检查机制」规定，定期办理资通安全健诊，项目包括网路架构检视、网路恶意活动检视、使用者端电脑恶意活动检视、伺服器主机恶意活动检视、防火墙连线设定检视等。

除了在系统上不断强化交易系统安全等级，在组织上，公司于2022年即超前部署设置资安长，并扩编资安团队，目前持有证照的专职资安人员达4名，超过主管机关的要求。为了提升同仁资安意识内化在日常作业中，公司每年定期进行电子邮件社交工程演练测试，强化对网路钓鱼及社交工程防范意识，不开启不明/可疑寄件者或与业务无关之信件，演练后对违规人员加强资安教育训练。

资安议题是当今证券商数位转型最重要的一环，「数位转型、资安先行」是第一金证券的中长期营运策略，未来除了持续提升核心系统资安等级，并且导入最新的验证机制，兼顾维护交易安全及交易的便利性，提供客户便利又安全的金融理财平台。