粉絲團
金管會表示,為強化金融業的資安保護網,已經辦理5大資安檢測及演練,包括:定期辦理 DDoS 演練、網路攻防演練(記者王孟倫攝)
〔記者王孟倫/台北報導〕在金融科技(FinTech)浪潮下,駭客攻擊事件頻傳,資安問題日益嚴重。金管會今天表示,為強化金融業的資安保護網,已經辦理「5大資安檢測及演練」,包括:定期辦理 DDoS 演練、網路攻防演練,並辦理重大金融資安事件情境演練及駭客入侵模擬演練等。
金管會主委黃天牧今天(14日)赴立法院針對「金融業數位轉型下之資安防護」進行專題報告並備詢。
金融業是高度利用資訊科技的產業,營業模式也隨著電子化、數位化、大數據及人工智慧的運用而改變,客戶因科技創新發展而享有極大便利;不過,根據世界經濟論壇(WEF)《2020年全球風險報告》指出,資安風險(包括網路攻擊、個資外洩及資訊服務中斷等)將是未來10年全球須面臨的2大風險之一。
金管會表示,目前已經辦理「五大資安檢測及演練」,第一、建立分散式阻斷服務(DDoS)攻擊之監控與事故應變機制:目前金融機構均已建立 DDos 攻擊監控與事故應變機制、每年完成程序演練,並與網路服務供應商合作,購買流量清洗等因應措施。
第二、強化自動櫃員機(ATM)資訊安全防護:銀行公會已訂定「金融機構提供自動櫃員機系統安全作業規範」,要求銀行每半年應針對 ATM 相關伺服器進行弱點掃描,並建立 ATM 監控與事故應變機制及每年進行程序演練。
第三、強化金融機構 APP 之資訊安全控管:金管會要 求金融機 構 提供客 戶使用之APP,每年須委由專業機構完成安全檢測,新功能上線或有調整異動時,亦應辦理相關檢測。
第四、 辦理資安滲透測試:要求金融機構就直接提供客戶自動化服務或對營運有重大影響之系統,每年委託外部專業機構進行安全檢測,其中對外營運之重要網站每年尚須委由第三方專業機構辦理資安滲透測試,強化資安防護能量。
第五、 辦理實體攻防及模擬演練:本會及周邊單位定期辦理 DDoS 演練、網路攻防演練、資安攻防競賽,並辦理重大金融資安事件情境演練及駭客入侵模擬演練,以檢驗證金融機構面對資安事件之緊急應變指揮體系與程序等之妥適性,並提供金融機構擬真之實際演練之機會。
金管會強調,有關於金融業的重要系統轉換之「營運不中斷」強化措施,已督導金融機構辦理資訊系統轉換、上線、升級更新等作業,應於事前做好資訊、資安、業務及客服等跨部門聯繫及演練作業。
為強化核心系統穩定性,維持營運持續運作不中斷,已督導銀行公會訂定「金融機構資通安全防護基準」;內容包括:納入核心系統轉換之事前、事中及事後應進行之相關要求,要求各金融機構應依據風險評估自行就核心系統訂定可容忍中斷時間,以及銀行業重要非核心系統升級改版相關程序,應比照核心系統規範辦理。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
