【大紀元2022年12月27日訊】(大紀元記者侯駿霖台北報導)為確保金融系統營運不中斷,金管會27日公布「金融資安行動方案2.0」,以強化金融業資安防護能力,並提供民眾安心交易環境。副主委邱淑貞表示,方案主要推動包括定期召開資安長聯繫會議、深化核心資料保全、鼓勵零信任網路部署以及增修訂自律規範等四大重點。
隨著疫情發展,異地辦公需求也推升數位轉型與資安重視,邱淑貞表示,首先針對重大議題,每半年將召開資安長聯繫會議,並由她主持;各局若有特定事件召開作業規定宣導,例如銀行局的銀行總經理會議都會不定期召開。
邱淑貞表示,因應重大資安事件、氣候災害等重大風險,將研議強化核心資料的保全機制,針對資料庫加密與分持、儲存第三地或雲端備份等機制,都會依行業特性訂定核心業務系統備援演練指引,以增強資安韌性。
金管會也推動零信任網路部署,來強化連線驗證與授權管控。邱淑貞說,由於資料及服務的雲端化,加上疫情帶動異地辦公模式,現行網路模型難以滿足新形態工作需求,因此鼓勵金融業者可以逐步導入身分鑑別、設備鑑別及信任推斷等「零信任網路」的三大核心機制。
至於自律規範方面,邱淑貞指出,因應數位轉型及網路服務開放,金管會參考國際標準,將網路身分驗證(eKYC)依登錄、信物管理及驗證等階段運作機制,除了區分信賴等級外,也建立與業務風險對照的規範,以利業者提供網路金融服務遵循。
金融資安行動方案2.0將以三年為期分階段推動,透過公私部門協力、依業別屬性差異管理、推動資安情資共享、透過主管機關激勵誘因並加強國際合作。邱淑貞說,金管會將持續推動智慧監理發展,不中斷安全便利的金融服務。
責任編輯:李薇
