43 Financial Market Overview and Important Financial Measures 金融市場概況及重要施政成果 (2)為強化資訊系統穩定性,維持業務運作不中斷,本會已督導銀行公會於110 年7月19日完成修訂「金融機構資通安全防護基準」,納入核心系統轉換 之事前、事中及事後應進行之必要程序,並請其將非核心系統但會影響客戶 權益之重要軟體升級改版相關程序比照辦理。 (二)推動上市(櫃)公司配置適當資訊安全人力及設備 為強化公開發行公司資訊安全管理機制,本會於110年12月28日修正發布「公 開發行公司建立內部控制制度處理準則」,規範公開發行公司應配置適當人力資源 及設備進行資訊安全制度之規劃、監控及執行資訊安全管理作業,並要求符合一定 條件之上市(櫃)公司,應指派資訊安全長、設置資訊安全專責單位、主管及人員。 (三)持續推動金融資安行動方案 1. 系統化培育金融資安專業人才:為強化金融資安人才能力建構,本會於110年6 月23日發布金融資安人才職能地圖,並協調周邊訓練機構開設金融資安人才養 成專班,鼓勵金融資安人員取得國際資安證照以提升專業能力。截至110年底, 本會周邊訓練機構已開辦86堂課程,受訓人數逾3千人,並已有39家銀行(含 中華郵政公司)、38家保險公司及22家證券商聘有持國際證照之資安人員。 2. 建構資源共享的資安情資分享與事件應變機制:本會督導財金公司自主營運金融 資安資訊分析分享中心(F-ISAC),會員數達339家。另考量資安事件應變處理 具高度時效要求,單一機構資源有其限制,本會推動金控集團、同業公會、證券 暨期貨市場電腦緊急應變支援小組(SF-CERT)及F-ISAC等建構資安事件應變 支援體系,以協助個別金融機構之資安事件應處。 3. 建置金融資安監控協同體系:鼓勵金融機構建置資安監控機制(SOC),及早發 現網路異常行為,即時掌握資安風險;並督導F-ISAC建置聯防SOC及訂定資安 監控作業標準,透過協同運作,以有效監控整體資安風險,協助金融機構強化資 安防護。 4. 鼓勵導入資安國際標準:鼓勵金融機構導入國際資安管理標準及國際營運持續管 理標準,並取得相關驗證,透過第三方獨立機構檢視管理制度及持續營運之有效 性。截至110年底,已有31家本國銀行、38家保險公司及15家證券商取得國 際資安管理標準驗證。 (四)辦理金融資安攻防演練與評比活動 藉由實戰攻擊,檢驗金融機構面對駭客攻擊之偵測、防護與應變機制,培訓 金融資安人才,提升我國金融機構資安韌性,110年共辦理分散式阻斷服務攻擊 (DDoS)攻防演練、網路攻防演練課程、2021金融DEFENSE資安攻防大賽等 活動。
RkJQdWJsaXNoZXIy MTk4OTQ1NQ==