《金融》金管會盯金融資安 長假期間異常30分內通報

【時報-台北電】228連假將至，金管會緊盯金融機構資安問題。金管會資訊服務處處長林裕泰23日指出，資安防護不分假日、平日都要維持有效，2月14日已發函提醒金融機構，若長假期間發生異常資安事件，要在30分內通報。金管會同日也首度召開金融機構資安長聯繫會議，副主委暨資安長邱淑貞強調，資安是無休止的工作，此次會議聚焦二大議題「強化供應鏈資安韌性、共同提升資安聯防效能」。

林裕泰說明，金融資安資訊分享與分析中心（F─ISAC）平日就會提醒金融機構，要做好資安防護機制、要確認有效，且一定要有緊急聯絡窗口與緊急聯絡管道暢通。

這次資安長會議中也推動金融機構加入資安監控聯防（F─SOC），F─ISAC著重在資安情資分享，F─SOC則是進行實質資安事件監控，當第一線被攻擊時，可送到第二線資安中心做關聯分析，判斷共同性來源做預防與攔阻，F─SOC已運作二年，目前已有44家金融機構（銀行30家、保險9家、證券期貨5家）加入，今年目標要到50家。

著眼近期常發生供應商影響金融機構營運的案例，像期貨商複委託使用國外PATS平台遭駭客攻擊，導致下單中斷就是一例，因此資安長會議聚焦「強化供應鏈資安韌性」。

邱淑貞表示，金融業持續強化資安，但有些攻擊會從供應商端做跳板，供應商若資安不到位影響的是金融機構的客戶與營運，因此供應商的資安水準也應一起提升，整體資安強化才能到位。建議同業間應有對供應商更明確要求，資安情資亦可分級提供供應鏈廠商參考，促使供應商對資安議題更加重視。

有與會資安長提出對共同供應商辦理聯合稽查，邱淑貞舉例，像金控集團下的銀行、保險、證券若委外相同供應商的話可以一起查核，而不會重複稽核、更有效率。(新聞來源 : 工商時報一魏喬怡、彭禎伶／台北報導)