site logo: www.epochtimes.com

推动金融资安行动方案2.0 台金管会聚焦四大面向

随着疫情发展,异地办公需求也推升数位转型与资安重视,金管会27日公布“金融资安行动方案2.0”,主要聚焦四大面向强化金融资安。(侯骏霖/大纪元)
人气: 40
【字号】    
   标签: tags: , , , ,

【大纪元2022年12月27日讯】(大纪元记者侯骏霖台北报导)为确保金融系统营运不中断,金管会27日公布“金融资安行动方案2.0”,以强化金融业资安防护能力,并提供民众安心交易环境。副主委邱淑贞表示,方案主要推动包括定期召开资安长联系会议、深化核心资料保全、鼓励零信任网路部署以及增修订自律规范等四大重点。

随着疫情发展,异地办公需求也推升数位转型与资安重视,邱淑贞表示,首先针对重大议题,每半年将召开资安长联系会议,并由她主持;各局若有特定事件召开作业规定宣导,例如银行局的银行总经理会议都会不定期召开。

邱淑贞表示,因应重大资安事件、气候灾害等重大风险,将研议强化核心资料的保全机制,针对资料库加密与分持、储存第三地或云端备份等机制,都会依行业特性订定核心业务系统备援演练指引,以增强资安韧性。

金管会也推动零信任网路部署,来强化连线验证与授权管控。邱淑贞说,由于资料及服务的云端化,加上疫情带动异地办公模式,现行网路模型难以满足新形态工作需求,因此鼓励金融业者可以逐步导入身份鉴别、设备鉴别及信任推断等“零信任网路”的三大核心机制。

至于自律规范方面,邱淑贞指出,因应数位转型及网路服务开放,金管会参考国际标准,将网路身份验证(eKYC)依登录、信物管理及验证等阶段运作机制,除了区分信赖等级外,也建立与业务风险对照的规范,以利业者提供网路金融服务遵循。

金融资安行动方案2.0将以三年为期分阶段推动,透过公私部门协力、依业别属性差异管理、推动资安情资共享、透过主管机关激励诱因并加强国际合作。邱淑贞说,金管会将持续推动智慧监理发展,不中断安全便利的金融服务。

责任编辑:李薇

评论