《金融》金管会强化金融韧性 资安行动方案2.0启动

副主委暨资安长邱淑贞表示，金管会2020年8月公布「金融资安行动方案」执行迄今，已有86％主要绩效指标达成、14％持续办理。在审视金融科技发展趋势、国内外资安情势变化及实务运作情形，并参考国际资安监理政策后，滚动检讨研订2.0版作为下阶段执行准据。

「金融资安行动方案」2.0版以扩大适用、落实与深化、鼓励前瞻为持续精进方向，订定40项措施，其中新措施12项、扩大适用范围5项、持续措施23项，以因应业务发展与科技进步，持续提升金融机构资安防护能量，主要有9大重点。

九大重点包括：一、扩大资安长设置，定期召开资安长联繫会议。二、因应数位转型及网路服务开放，增修订自律规范。三、深化核心资料保全及营运持续演练。四、扩大导入国际资安管理标准及建置资安监控机制。五、鼓励资安监控与防护的有效性评估。

六、鼓励「零信任网路」部署，强化连线验证与授权管控。七、鼓励配置多元专长资安人才，扩大攻防演训量能。八、提升资安情资分享动能，增进资安联防运作效能。九、办理资安攻防演练，规划重大资安事件支援演训。

邱淑贞说明，金管会目前已要求银行及一定规模以上的金融业，需设置副总经理层级以上的资安长。考量资安防护对电子交易达一定比例者的整体营运影响亦大，2.0版将电子交易达一定比例的金融机构纳入资安长设置范围，并规画定期举办资安长联繫会议。

其次，为使民眾的存款资料、保险资料等，无论遇到任何重大资安事件或天然灾害等风险都不会流失，金管会将研议并鼓励重要金融机构强化重要核心资料保全机制，包括核心资料檔案、资料库加密与分持，储存于第三地或云端备份等机制。

再者，数位转型使金融服务场景扩展至「金融生态圈」，金管会规画针对网路身分验证（eKYC）运作机制区分信赖等级，并建立与业务风险对照规范，以利业者提供网路金融服务时遵循。第三方服务提供者（TSP）业务合作的风险评估与管理，亦将纳入自律规范研修课题。

资服处长林裕泰指出，金管会主委黄天牧提出「金融资安行动方案2.0」，也是呼应蔡英文总统日前提示，要强化金融韧性及应变机制。此方案是强化金融韧性的重要基础，目的要落实安全、便利及不中断的金融服务。

金管会表示，「金融资安行动方案2.0」预计以3年为期、分阶段推动，每季检讨成果，并透过公私协力、差异化管理、资源共享、激励诱因及国际合作等5方式推动，希望强化金融业资安防护力，达成安全、便利、营运不中断目标。