資安即國安!金管會將成立「金融資安分享中心」
▲行政院長賴清德指示要在年底前完成金融業資安聯防平臺建置。(資料照/記者林世文攝)
行政院長賴清德12日在開行政院會時,指示金管會務必在年底前完成金融業資安聯防平臺建置,以提升金融業資安預警及損害管控能量。金管會18日將赴財委會報告「建構金融業資安聯防體系」,且預計在今年底前成立「金融資安分享中心」並將銀行、證券和保險業納入聯防體系。
遠東銀行日前遭駭客植入木馬程式,盜轉6千萬美金到海外,引發各界高度關注。賴清德除了指示相關單位儘速處理,也要求重新檢討資安,擬定相關對策;同時強調「資安即國安」,行政院已將國家關鍵資訊基礎設施的防護列爲重點工作,其中金融領域更是重中之重,因此希望金管會在年底前完成金融業資安聯防平臺建置,以提升金融業資安預警及損害管控能量。
金管會將赴財委會報告「建構金融業資安聯防體系」,據報告內容指出,金管會預計在今年底前成立「金融資安分享中心」並將銀行、證券和保險業納入聯防體系。且該資安分享中心預計有6大功能,包括研判、分享、通報、教育訓練、協助應變及建立資安改善的良性循環,並羅列出3大成效「可提升金融產業資安防護水準、強化金融業資安聯防、預防資安事件擴大。」
6大功能分別爲金融資安的情資分析研判、發出警訊給金融機構;建置金融機構之間、及和行政院的「政府資安資訊分享和分析中心」交換資安情資;接收金融機構通報資安事件,並可發佈緊急資安情資通報金融機構事先防範;提供資安諮詢與漏洞評估服務;辦理相關資安研討會;就金融機構資安事件,提供相關之技術及鑑識支援;就國內外重大資安事件,探究問題發生原因、事件應變處置程序等,動態檢討可供借鏡改善之處。