金融業資安指引 點名6領域

金管会昨宣布「金融业导入零信任架构参考指引」，希望金融业从远距办公、云端存取、系统维运管理、应用系统管理、服务供应商、跨机构协作等六大高风险场域先行加强零信任架构。

金管会资讯服务处长林裕泰说，第一级为静态指标，着重既有资安防护机制优化及整合，包含双因子身分鉴别、设备识别、网路区隔与流量加密、机敏资料加密及外泄防护等。

第二级融入动态指标，采零信任「永不信任、持续验证」概念，将资源存取时如时间、地点、设备合规状态等纳为授权审核条件。第三级为即时指标，建议整合资安监控机制，对入侵指标或攻击行为样态等进行即时侦测、判断与应处。第四级为最佳化整合指标，建立可依资安政策快速调适的一致性且自动化管理机制，确保安全性及合规性。