64 Current Initiatives and Future Prospects 推動中之重點工作及展望 2. 第二階段將以第一階段獲選優秀解決方案為主軸,暸解其優勢,導入監理機關 及金融機構所遇挑戰,並請專家就資料、法規、資安、系統、數位金融業務等 議題分析及提供建議,作為未來主管機關、周邊單位及金融機構導入金融科技 之參考,預計於111年6月底前完成。 強化資通安全 (一)強化金融資安聯防監控體系 本會將輔導並推動重要金融機構導入資安監控組態基準及作業指引,強化金 融機構資安監控中心與聯防監控中心協同運作機制,即時有效關聯分析整體資安風 險,發揮資安聯防功能。 (二)確保金融機構系統持續營運 本會持續鼓勵金融機構導入國際營運持續管理標準及取得驗證,並鼓勵於異地 備援演練時,納入實際業務運作驗證,以於區域性災損時,確保資訊系統持續營運, 金融服務不中斷。 (三)強化金融相關公會資安自律規範 本會將持續督導公會因應新型態資安攻擊態樣、新作業模式需求、網路安全管 理、委外風險管理、網路身分驗證等議題增修訂資安自律規範;並參考國內外法規 及實務作法,就強化金融機構作業韌性研訂參考規範,以提供其作業準據。 (四)辦理資安事件相關演練 1. 擬具規劃辦理重大資安事件應變情境演練計畫,並於111年底前完成演練,考驗 跨領域或跨機構橫向通報應變與協作,以強化金融機構資安事件應處能力。 2. 於111年第3季辦理金融機構DDoS攻防演練及網路安全攻防演練,透過資安演 練實證金融機構因應攻擊之防禦能量與應變能力,提升金融機構資安實戰能量。 (五)督導產險、壽險公會於111年底前研議建立保險業資安應變支援小組(CSIRT)之 運作方式,以適時輔導或協助保險業者處理資安事件。 (六)督導財金公司持續營運F-ISAC,加強情資分析之深度及廣度,賡續提供金融資安 資訊分享與分析、金融電腦緊急應變、金融資安聯防監控等服務,強化金融資安聯 防功能。
RkJQdWJsaXNoZXIy MTk4OTQ1NQ==