證交所護資安 三路進擊

繼京鼎公司之後，PCB廠恩德昨（17）日在公開資訊觀測站證實也遭到駭客攻擊。臺灣證券交易所為強化資安維運韌性，降低市場風險，從三大面向著手，包括本身提升機房防護、協助證券商引進資安總體檢，鼓勵上市公司加入TWCERT/CC，強化資安情資共享。

證交所表示，提升整體市場資安防護韌性、降低市場營運風險，攸關全體市場參與者權益，更是證交所應肩負的重責大任。

首先，就證交所本身而言，將提升機房防護，確保營運持續，強化關鍵基礎設施安全。同時，證交所將更新四合一網路系統，擴增頻寬，並更新交易系統撮合主機及網路交換器設備，提升系統穩定性及效能，以備妥業務拓展所需資源。

在證券商方面，引進資安總體檢，進行弱點掃描，協助證券商完成資安治理成熟度自評作業，同時因應生成式 AI、Deepfake、雲端等議題，完備資安規範。

另搭配落實證券商資安演練，並同步追蹤及輔導業務委外情形，持續提升證券商資安防禦及備援能量。在上市公司方面，則強化資安情資共享，提升通報應變能量，鼓勵公司加入TWCERT/CC。

上市公司方面，證交所表示，隨著數位轉型趨勢加速，資通科技相關應用為產業經濟轉型關鍵，資訊安全防護措施亦成為維繫企業運作不可或缺的基石。

證交所為強化上市公司資安管控機制，自2022年起依主管機關「公開發行公司建立內部控制制度處理準則」及相關函釋，陸續推動上市公司設置資安人力資源及設備，以進行資安制度規畫及資安管控作業，並透過提供「資通安全管控指引」、舉辦宣導會及鼓勵上市公司加入資安情資共享組織TWCERT/CC等措施，以協助上市公司提升資安防護韌性。