資安威脅日益嚴峻 公股銀祭4大招因應

(中央社記者張璦台北11日電)金融犯罪、駭客攻擊事件頻傳,財政部今天表示,公股銀行已積極優化資訊軟硬體系統效能,端出4大加強資安作為,包含設置副總經理層級的資安長等,提升防護能量。

財政部長蘇建榮14日將針對「金融業數位轉型下之資安防護」赴立法院財委會進行專題報告,並備質詢,報告今天率先出爐。

財政部在報告中指出,公股銀行都確實遵循金管會及銀行公會訂定的相關資安規定及自律規範,採用多層次縱深防禦架構區分對外服務及內部作業使用,設置惡意程式偵測與入侵防護系統,以強化網路攻擊防禦能力。

同時,公股銀行建置資訊安全分析平台,監控網路使用狀態,找出潛在可疑網路行為及自動告警,以即時處置及預防資訊安全危害事件發生。

財政部指出,面臨金融科技快速發展,金融犯罪、駭客攻擊事件頻傳,公股銀行已積極優化資訊軟硬體系統效能及加強資安防護,並祭出4大相關措施。

首先,目前各公股銀行均設有副總經理層級的資訊安全長;第二,各公股銀行積極配合金管會「金融資安行動方案」辦理資通安全強化措施,包括形塑重視資安的組織文化、強化新興科技的資安防護、系統化培育金融資安專業人才、導入資安國際標準等。

第三,各公股銀行業依各自系統現況與業務需求,並因應數位轉型趨勢及配合營運發展策略,持續強化內部資訊設備及系統軟體投資,包括提升海外防制洗錢及打擊資恐系統、更新防火牆設備、維護異地備援系統、強化資安防護軟硬體、整合與汰換數位金融軟硬體設備等。

第四,公股銀行均加入「金融資安資訊分享與分析中心(F-ISAC)」、「金融電腦緊急應變小組(F-CERT)」及「金融領域資安監控中心 (F-SOC)」,透過資安情資分享方式,提升資安防護水準,並預防資安事件擴大。

財政部並在報告提出2大督導作為,第一,各公股銀行若發生重大資安事件,除透過重大偶發事件通報機制通報金管會外,也應依據「財政部派任公民營事業機構負責人經理人董監事管理要點」規定向財政部通報;必要時,由財政部邀集公股金融事業召開專案會議研商因應措施。

第二,財政部在金融業務研討會及公股金融事業重要議題會議,適時請各公股銀行持續保持警戒,強化系統弱點補強及安全演練,與相關機構加強資安聯防及監控,以即時應處可能的資安威脅。(編輯:潘羿菁)1111111