证交所 助券商强化资安

臺湾证券交易所23日举办「推动证券商导入金融零信任-应用程式保护」说明会。证交所强调，将会持续推动证券商强化资料保护与营运持续，协助证券商在数位转型过程中强化资安防护，降低营运中断风险，以确保金融市场安全稳定。

为推动证券商导入零信任架构，此次会议以资料保护为主题，首先，点出传统以网路边界为核心的安全模型已无法有效因应现代化攻击手法，必须转向以资料为中心的管理策略，并落实持续验证、动态授权与即时监控。并特别强调资料保护涵盖外泄防护、分类标籤、存取控制、加密、可用性及生命周期自动化治理，全面确保资料安全与合规。

会中并针对业界常见问题提出建议，包含分级与各自适应资料外泄防护（DLP）政策平衡效率与防护、导入自动化资料盘点与落实最小授权原则，实施3-2-1备份原则与提升灾难復原能力，并将备份系统纳入动态授权与行为监控，降低勒索攻击风险。

证交所指出，此次说明会强调未来将持续推动证券商落实零信任架构，强化资料保护与营运持续，协助证券商在数位转型过程中强化资安防护，降低营运中断风险，达到确保金融市场安全稳定，以面对新兴科技的攻击。

会议共有100余位证券业者办理金融零信任架构专责单位主管与承办人参加。