资安即国安!金管会将成立「金融资安分享中心」
▲行政院长赖清德指示要在年底前完成金融业资安联防平台建置。(资料照/记者林世文摄)
行政院长赖清德12日在开行政院会时,指示金管会务必在年底前完成金融业资安联防平台建置,以提升金融业资安预警及损害管控能量。金管会18日将赴财委会报告「建构金融业资安联防体系」,且预计在今年底前成立「金融资安分享中心」并将银行、证券和保险业纳入联防体系。
远东银行日前遭骇客植入木马程式,盗转6千万美金到海外,引发各界高度关注。赖清德除了指示相关单位尽速处理,也要求重新检讨资安,拟定相关对策;同时强调「资安即国安」,行政院已将国家关键资讯基础设施的防护列为重点工作,其中金融领域更是重中之重,因此希望金管会在年底前完成金融业资安联防平台建置,以提升金融业资安预警及损害管控能量。
金管会将赴财委会报告「建构金融业资安联防体系」,据报告内容指出,金管会预计在今年底前成立「金融资安分享中心」并将银行、证券和保险业纳入联防体系。且该资安分享中心预计有6大功能,包括研判、分享、通报、教育训练、协助应变及建立资安改善的良性循环,并罗列出3大成效「可提升金融产业资安防护水准、强化金融业资安联防、预防资安事件扩大。」
6大功能分别为金融资安的情资分析研判、发出警讯给金融机构;建置金融机构之间、及和行政院的「政府资安资讯分享和分析中心」交换资安情资;接收金融机构通报资安事件,并可发布紧急资安情资通报金融机构事先防范;提供资安咨询与漏洞评估服务;办理相关资安研讨会;就金融机构资安事件,提供相关之技术及鉴识支援;就国内外重大资安事件,探究问题发生原因、事件应变处置程序等,动态检讨可供借镜改善之处。