• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:693

金管會規定所有金融機構都要設資安專責主管，資產規模1兆元以上的銀行業、保險業，必須設「獨立」的資安長的專責主管，與資訊處分開，職位較高在協理以上。

金管會副主委黃天牧於6日表示，金管會規定銀行業、保險業等都要設資安專責主管，若資產規模1兆元以上，則必須設「獨立」的資安長的專責主管，與資訊處分開，職位較高在協理以上。

他強調，金融被駭或系統發生故障，民眾對跨行提款的容忍度較低，一二分鐘都不應發生，金融屬國家重要基礎設施，應更強化資安風險控管。

金管會去年12月也已委託財金公司成立金融資安資訊分享與分析中心（F-ISAC），將銀行、證券、保險業納入聯防體系，其六大功能包括資安事件改善依據、協助資安事件應變、資安諮詢與教育訓練、情資研判分析、資安資訊分享、通報服務。截至今年8月底，已共有281家會員，提供警訊及報告逾200則。黃天牧亦表示，會根據業者提供的警訊及報告進行分析，以達成資安早期預警、應變及聯防機制，提升應變力與防護力。

參考連結：

https://www.chinatimes.com/realtimenews/20180906002449-260410
https://udn.com/news/story/7239/3352282