![]()
隨著資安威脅日益嚴峻,金融資安防護的思維須更快速的調整因應,金管會發布「金融資安行動方案」,分別從強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能等四個面向切入,共提出36項資安措施,目標為追求安全便利不中斷的金融服務。本行動方案主要特色,包括:推動一定規模金融機構或純網銀設置副總經理層級之資安長,統籌資安政策推動協調與資源調度,帶動重視資安的組織文化。而為兼顧創新與安全,將建議公會增修訂資安自律規範,納入行動應用程式(APP)、雲端服務、開放銀行、Open API、網路身分驗證(eKYC)及資訊服務供應鏈之風險評估等議題,以配合金融科技發展與業務開放。為提升金融系統對抗災難性事件的「避風港」,研議資料保全運作機制,包括資料保護、資料可移性、資料復原性及關鍵服務持續性等,並進一步推動。此外,也鼓勵金融機構導入國際資安管理標準及國際營運持續管理標準,並取得相關驗證。本行動方案將以四年為期分階段推動,每半年檢討成果,隨資安發展趨勢及實務運作情形,調整行動方案內容。