公股行庫資安 加強區域聯防

公股行庫資安防護與區域聯防

2022年公股金控、銀行資安教育訓練時數

資安疑慮頻傳,負責個人與企業金流的金融業首當其衝。財政部採取三項措施,加強對公股行庫資安防護與區域聯防,公股行庫資安教育訓練最高每人已超過5小時,第一金更開公股先例,聘請外部資安專家進入「資訊安全諮詢小組」。

目前公股行庫的資安相關預算佔總資訊類別預算比重,約在7%~12%,目標是要做到「全年資安事件清零」,佔比最高爲土銀的12.36%、華南金與合庫金分別高達7.45%、6.9%。

財政部指出,資安三項措施是按事前、事中與事後區分。事前重點在於「聯防演練」上,包括定期進行防駭演練作業,DDoS攻防演練、由外對內進行資安攻防的紅隊演練等,藉此檢視資安系統安全性強度及反應時間等。

至於事中部分,主要放在建置網站應用程式防火牆(WAF)、入侵偵測及進階持續性威脅攻擊防禦、網站分級過濾及電子郵件過濾機制等多層次防禦架構上。

事後則強調資訊的共享,將資安告警處理情形及態樣,分享至金融資安資訊分享與分析中心(F-ISAC),以彙整威脅指標與手法,產製與共享自主聯防情資。