證交所護資安 三路進擊
繼京鼎公司之後,PCB廠恩德昨(17)日在公開資訊觀測站證實也遭到駭客攻擊。臺灣證券交易所為強化資安維運韌性,降低市場風險,從三大面向著手,包括本身提升機房防護、協助證券商引進資安總體檢,鼓勵上市公司加入TWCERT/CC,強化資安情資共享。
證交所表示,提升整體市場資安防護韌性、降低市場營運風險,攸關全體市場參與者權益,更是證交所應肩負的重責大任。
首先,就證交所本身而言,將提升機房防護,確保營運持續,強化關鍵基礎設施安全。同時,證交所將更新四合一網路系統,擴增頻寬,並更新交易系統撮合主機及網路交換器設備,提升系統穩定性及效能,以備妥業務拓展所需資源。
在證券商方面,引進資安總體檢,進行弱點掃描,協助證券商完成資安治理成熟度自評作業,同時因應生成式 AI、Deepfake、雲端等議題,完備資安規範。
另搭配落實證券商資安演練,並同步追蹤及輔導業務委外情形,持續提升證券商資安防禦及備援能量。在上市公司方面,則強化資安情資共享,提升通報應變能量,鼓勵公司加入TWCERT/CC。
上市公司方面,證交所表示,隨著數位轉型趨勢加速,資通科技相關應用為產業經濟轉型關鍵,資訊安全防護措施亦成為維繫企業運作不可或缺的基石。
證交所為強化上市公司資安管控機制,自2022年起依主管機關「公開發行公司建立內部控制制度處理準則」及相關函釋,陸續推動上市公司設置資安人力資源及設備,以進行資安制度規畫及資安管控作業,並透過提供「資通安全管控指引」、舉辦宣導會及鼓勵上市公司加入資安情資共享組織TWCERT/CC等措施,以協助上市公司提升資安防護韌性。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言