金融業資安指引 點名6領域

金管會昨宣佈「金融業導入零信任架構參考指引」，希望金融業從遠距辦公、雲端存取、系統維運管理、應用系統管理、服務供應商、跨機構協作等六大高風險場域先行加強零信任架構。

金管會資訊服務處長林裕泰說，第一級爲靜態指標，着重既有資安防護機制優化及整合，包含雙因子身分鑑別、設備識別、網路區隔與流量加密、機敏資料加密及外泄防護等。

第二級融入動態指標，採零信任「永不信任、持續驗證」概念，將資源存取時如時間、地點、設備合規狀態等納爲授權審覈條件。第三級爲即時指標，建議整合資安監控機制，對入侵指標或攻擊行爲樣態等進行即時偵測、判斷與應處。第四級爲最佳化整合指標，建立可依資安政策快速調適的一致性且自動化管理機制，確保安全性及合規性。