公股行庫資安作戰 財政部明示三步驟
針對公股行庫資安防護與區域聯防,財政部明示三步驟。一是事前聯防演練、二是事中通報應變、三是事後資訊共享。
財政部表示,旗下公股行庫定期進行防駭演練作業(包括 DDoS 攻防演練、由外對內進行資安攻防的紅隊演練等),或參與主管機關金管會近年與行政院合辦或自辦的資安演練,以檢視網路環境及應用系統安全性強度、監控範圍及反應時間適切性。
事中通報應變部分,建置網站應用程式防火牆、入侵偵測及進階持 續性威脅攻擊防禦、網站分級過濾及電子郵件過濾機 制等多層次防禦架構,有效偵測與攔阻惡意程式與網路威脅;搭配即時 DDoS流量清洗防護措施,確保系統安全運作;設置備援系統提升對外服務系統韌性。
最後是事後資訊共享,將資安告警處理情形及相關資安態樣分享至金融資安 資訊分享與分析中心,透過資安聯防分析與回饋, 彙整威脅指標與手法,產製與共享自主聯防情資,掌握整體資安現況及趨勢,強化聯防監控體系及資安聯防功能。
更多中時新聞網報導
2022年薪資中位數出爐!68.6%上班族領嘸平均薪資
先不管勞保破產!「3招保你晚年安全下莊」其中1項反手向銀行月領4萬
港股慘殺2萬點… 下場會怎樣?謝金河爆5年前預言全料中