公股行库资安 加强区域联防

公股行库资安防护与区域联防

2022年公股金控、银行资安教育训练时数

资安疑虑频传，负责个人与企业金流的金融业首当其冲。财政部采取三项措施，加强对公股行库资安防护与区域联防，公股行库资安教育训练最高每人已超过5小时，第一金更开公股先例，聘请外部资安专家进入「资讯安全咨询小组」。

目前公股行库的资安相关预算占总资讯类别预算比重，约在7％～12％，目标是要做到「全年资安事件清零」，占比最高为土银的12.36％、华南金与合库金分别高达7.45％、6.9％。

财政部指出，资安三项措施是按事前、事中与事后区分。事前重点在于「联防演练」上，包括定期进行防骇演练作业，DDoS攻防演练、由外对内进行资安攻防的红队演练等，借此检视资安系统安全性强度及反应时间等。

至于事中部分，主要放在建置网站应用程式防火墙（WAF）、入侵侦测及进阶持续性威胁攻击防御、网站分级过滤及电子邮件过滤机制等多层次防御架构上。

事后则强调资讯的共享，将资安告警处理情形及态样，分享至金融资安资讯分享与分析中心（F-ISAC），以汇整威胁指标与手法，产制与共享自主联防情资。