券商集体遭骇客勒索 证期局八招护资安

台股万一行情延烧、交易热络，券商却惊传集体DDoS（洪水攻击）勒索事件。证期局副局长蔡丽玲5日指出，关于证券期货业者在资讯安全上已有八大措施，包括设立资安专则单位、每年由证交所柜买、期交所等中心进行资通安全检查外部稽核等。

蔡丽玲指出，目前证券期货业者的资讯安全规范及相关措施已有八项。一、要求依规模成立资安专责单位，实收资本额达200亿元以上的公司要设置资讯安全专责单位且要有专责主管及至少二名专责人员；100～200亿元者应配置资讯安全主管及至少二名资讯安全人员；40～100亿元者应配置资讯安全主管及至少一名资讯安全人员；未达40亿元者要配置至少一名资讯安全人员。

二、要求证券及期货业者建立资通安全内部控管机制，并每年由证交所、柜买中心及期交所等单位依相关规定对证券商及期货商进行资通安全检查外部稽核。三、要求使用电子凭证，以确保网路下单交易安全。四、公会资安自律规范，包括云端运算服务、社群媒体、行动装置、行动应用程式App及物联网设备控管等规范，提升业者资安防护能力。

五、建立证券期货业者资安通报机制及通报系统，以利金管会掌握业者资安事件。六、资安情资，加入金管会金融资安资讯分享与分析中心（F-ISAC）以获取资安情资，提早因应防范骇客资安攻击。

七、DDoS攻击之因应。提供网路下单交易服务业者，已导入流量清洗机制，并每年由证券期货单位办理DDoS攻击演练。八、其他强化资讯安全措施，像是证券期货业者申请增加业务种类等事项，申请书件应包括资讯安全自评表，以利将业者资安执行情形纳入业务准驳考量。