金管會:兆元以上銀行保險業 2021年底前強制設資安長

金融科技Fintech風潮下,資訊安全威脅日益嚴峻,近來國際頻傳遭駭事件,金管會副主委暨資安長邱淑貞今(6)日發布「金融資安行動方案」,計畫四年內逐步推動。同時宣布資產兆元以上金融機構,包括銀行保險業,2021年底前需強制設置資安長,包含今年上路的3家純網銀,資本額200億元以上證券業也需設置,總計有31家金融機構明年底前需完成布建。

邱淑貞說。金管會推重「金融資安行動方案」的目標即是「追求安全、便利與不中斷的金融服務。」行動方案將於四年內推動,每半年檢討,並做動態檢討,她提醒金融機構因應這樣的風險,應有所作為提早預防「超前部署」。

金管會將會與各公會制定相關的基礎自律規範,讓業者有所遵循與落實;也會要求各別公司應建立監控應變小組,同時考量資安人才缺乏,金管會也會與各大學產學合作或跨業跨領域合作培養相關人才,此外包括資安檢測、建立備援系統,總體上要做到公司合作、資源分享達到聯防的功能。

她說,資安攻擊已無國界,因此金管會也重視國際合作,此外資訊或是技術私部門也有其經驗,公私要共同合作、大小機構依規模不同特性,會用差異化管理,資源共享大家合作達到防禦的功能。若沒有落實效果打折,金管會也擬祭出獎懲措施,若沒做好會連結到業務准駁上,存保與安定基金費用會比較高,以達到政策的有效性。同時也研究導入美國的「資料保全避風港」能在戰爭巨災中保全客戶資料。

其中型塑組織文化方面,金管會將率先要求資產兆元以上銀行與保險機構、純網銀要設置資安長,證券資產較小,以實收資本額200億元以上為標準,也要設立資安專責機構。因此包括有17家銀行、8家保公司與3家證券公司,以及3家純網銀都需要在2021年底前要設完,目前3家純網銀都已有設置。

此外金融服務不中斷部份,國際趨勢對銀行要求最大可容忍時間在四小時內完成,但證券跟保險內部條件又不同,金管會希望逐步往前推可以更精進縮短最大可容忍中斷時間。邱淑貞說,若有市場性及關鍵設施的金融機構,可容忍中斷時間應要比自律的4小時要更短。

至於資安聯防方面,金管會鼓勵金控建立電腦資安事件應變小組,周邊單位及公會則推動建立「資安應變支援小組」同時建立金融資安應變體系「F-ISAC」,並導入人工智慧分析機制,提升情資分析量能。金管會表示,目前不少金控已有自建資安監控機制,包括國泰世華銀去年底建置,其他像台灣銀行、中國信託、玉山銀也都有自建監控機制。

此外金管會也研究要參考美國導入「資料保全避風港」,以避免發生巨災、戰爭等重大意外時可以達到最強度的耐震防火防水等風險,像是金庫與種子銀行的概念,達到金融機構客戶資料的保全;美國目前是由大型銀行自建,小型機構購買服務,若未來各國一一導入,金管會將請外界機構研究如何做,看要由金融機構本身建資料保全,還是大家集合在一起保全, 尋求業界的共識。

資安 金管會 保全

延伸閱讀

美擴大乾淨網路計畫 擬封殺具資安風險中國App

永豐金組織調整 新設金控級資安架構

永豐金組織改造 力拚數位科技轉型

邱淑貞20歲愛女沈月疑發福 神隱3個多月後驚人近照曝光

相關新聞

胡亦嘉F開頭髒話罵金管會 金管會回應了

街口負責人胡亦嘉昨在臉書以「F」開頭髒話罵金管會,並指控金管會要求把街口支付APP改名。金管會今僅簡短表示,街口金科公司...

每月薪轉多個帳戶!他憂影響信用卡審核 網揭只看「1條件」

不少上班族有了穩定收入後,都會申辦信用卡,除了替生活帶來付款上的便利外,也能不時享有紅利優惠。一名網友表示,自己每個月領到薪水後,都會把錢轉到不同帳戶,不過有的帳戶並非登記在自己名下,因此困惑「這樣之後要申請信用卡時,在審核上會不會比較吃虧?」,短時間內獲得廣大網友回應。

炒股弊案 勞金局對3投信求償2740萬均獲確保

勞動基金運用局在去年底爆發炒股案,金管會今對復華、群益及統一3家投信公司各裁罰450萬,合計處分1350萬元,創投信史上...

何壽川家族退出董事會 永豐餘走向專業經理人制

永豐餘投資控股公司今天公告新任董事名單,集團創辦人何壽川家族全面退出董事會,正式走向專業經理人制,新任董事候選人背景跨足...

傳標錯黃金牌價 金管會要求台銀檢討

台銀傳出標錯黃金牌價,使其他銀行買賣損失,金管會銀行局要求台銀提出檢討報告;至於外界關注3家公股銀行都發生疏失事件,主委...

富邦金想完全併下日盛金 還有待「他」點頭

富邦金今宣布,公開收購日盛金股權過半,公開收購條件已成就,代表著國內首樁金金併成功。但富邦最終想成功完全併下日盛,後續還...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。