為符合金管會資安聯防的要求,公股銀行近期持續強化資訊安全,包括加入金融資安聯防監控中心(F-SOC),共同參與監控規則制定討論,並依要求設定監控規則並啟動事件單傳送至監控中心,藉由情資分析與情資回饋,發揮資安預警聯防效益。

其中,合作金庫銀行2020年加入F-SOC,合庫金為鼓勵金控建立電腦資安事件應變小組,提供集團成員必要協助,2020年12月也成立「金控電腦資安事件應變小組」,由各子公司資安與資訊主管及經辦參與小組運作,預計今年底前擬定金控資安組織管理要點,將應變小組運作常態化。

一銀指出,銀行業務持續營運管理(BCM),每年均依據年度營運衝擊分析結果,擬定年度業務持續營運計畫(BCP),並透過風險評鑑,發展營運持續策略與緊急應變措施方案,如水災、火災、地震、疫情、網路威脅等應變措施及人員疏散計畫,每年均實施核心帳務系統災害備援演練。

一銀也加入國內的金融資安資訊分享與分析中心,積極參與情資分享,多次提供經由主動監控防護所偵測到的惡意郵件、攻擊來源及威脅樣態等。

華銀則在2018年建置資訊安全維運中心,專責人力負責不中斷的資訊安全監控及處理,並每日蒐集國內外各種資安情資,與相關單位評估風險及討論對策。

華銀2020年加入F-SOC聯防機制,華銀主管指出,近一年已分享相關資安情資,包含偽冒華銀行動應用程式APP、網路攻擊前十大事件、可疑WebShell工具及一句話木馬程式行為分析等,以提升金融機構資安聯防能力。

#華銀 #金控 #情資 #資訊安全 #資安聯防