金管會強化資安防護措施 31家強制設資安長

「金融資安行動方案」,共有四大面向、36項新增措施,其中,只要資產達到一定規模的金融機構,在2021年底前,須強制設置資安長。(示意圖)

文:吳郁涵|圖:編輯部

管會昨(6)日公布「金融資安行動方案」,共有四大面向、36項新增措施,其中,只要資產達到一定規模的金融機構,在2021年底前,須強制設置資安長,且是副總經理層級,符合標準的有17家銀行、3家純網銀、8家保險公司及3家證券商,共計31家。

金管會主委黃天牧5月下旬上任後,宣布6大興利方案,包括金融業公司治理、保險業清償能力、信託業務、綠色金融、金融科技及金融資安,最快在3個月內提出具體方案,而今融資安行動方案在6日發布,期盼成為金融機構及工會資安指引。

金管會表示,金融業是高度利用資訊科技的產業,營業模式也因電子化、數位化、大數據及人工智慧而改變,隨資安威脅日益嚴峻,金融資安防護的思維,也要更快速地調整因應,因此訂定金融資安行動方案,希望做為各金融機構及工會檢討資安策略,以追求安全便利不中斷的金融服務。

金管會指出,金融方案行動方案以4年為期,分階段推動,每半年檢討成果,期待藉此強化金融業資安防護能力,達成安全、便利、營運不中斷目標。

金管會說明,這次推動資安行動方案,包括四大面向共36項措施,將與各公會制定相關自律範圍,讓業者有遵循與落實,也會要求各別公司應建立監控應變小組,考量資安人才缺乏,將與各大學產學合作,或跨業跨領域合作,培育相關人才。

金管會說明,資安攻擊已無國界,且重視國際合作,並做到公私立機構共同合作、資源分享達到聯防功能,監理上,也會依大小機構規模與特性,進行差異化管理。

金管會提到,為提升金融機構客戶對金融系統對抗災難性事件的信心,參考美國推動的「避風港計畫」概念,研議資料保全運作機制,包括資料保護、資料可移性、資料復原性及關鍵服務持續性等,將視研議結果評估推動方式,達成保護最關鍵資料的終極目的。