金管會副主委邱淑貞今(17)日表示,「金融資安行動方案」鎖定推動規模比較大、資產在1兆元以上的大型銀行、保險公司等金融機構或純網銀設置副總經理層級的資安長,統籌資安政策推動協調與資源調度,至於是專任或兼任,則由銀行依照業務需要決定。

邱淑貞指出,金融機構的資訊安全不只在前台交易,中台風險管理、後台稽核全部都跟資訊安全有關,資安長要做到資源調度協調和分配、業務整合和協調等,就要到副總層級。金控著重管理,並非規劃設置資安長的對象,設置資安長是金管會的期待,並非法規要求、強制性的,但相信金融機構會依照這樣的期待進行,也是對保戶、存戶的承諾。

金管會今日在行政院會報告「金融資安行動方案」,金管會指出,為強化金融業資安防護能力,已啟動「金融資安行動方案」計畫,透過「強化主管機關資安監理」、「深化金融機構資安治理」、「精實金融機構資安作業韌性」及「發揮資安聯防功能」四個面向,提出共計36項資安措施。

除就現有資安措施再優化精進外,金管會再規劃資安新思維方向,如推動一定規模金融機構或純網銀設置資安長,強化金融資安韌性,建立資安應變體系等。

金管會表示,將與周邊單位、各業公會及金融業者,以四年為期分階段推動,每半年檢討成果,隨資安發展趨勢及實務運作情形,調整行動方案內容。

行政院長蘇貞昌表示,金融市場的穩定發展,對國家經濟成長、持續吸引投資至關重要,而金融體系的穩健運作,更攸關國家經濟安全。

蘇貞昌說,金融業高度利用資訊科技,營業模式與各項金融服務,也隨著數位時代來臨而日新月異,政府也因應這樣的趨勢,做出與時俱進的法制修正。例如,在7月30日院會中通過的「電子支付機構管理條例」,開放跨機構間互通的金流服務,增加民眾支付的便利性。資安是金融科技創新的基礎,隨著資安威脅日益嚴峻,對金融資安防護,也一定要更加謹慎。

蘇貞昌說,金管會除了從業務准駁、存保費率、風險資本等監理工具加以引導金融機構做好這些措施外,也要儘速增訂新興金融科技資安規範、建立金融資安事件的應變體系,達到兼顧安全與便利不中斷的金融服務。

(工商 )

#新興 #資安 #金管會 #金融機構 #資安長