公股行庫資安 加強區域聯防

公股行庫資安防護與區域聯防

2022年公股金控、銀行資安教育訓練時數

資安疑慮頻傳，負責個人與企業金流的金融業首當其衝。財政部採取三項措施，加強對公股行庫資安防護與區域聯防，公股行庫資安教育訓練最高每人已超過5小時，第一金更開公股先例，聘請外部資安專家進入「資訊安全諮詢小組」。

目前公股行庫的資安相關預算佔總資訊類別預算比重，約在7％～12％，目標是要做到「全年資安事件清零」，佔比最高爲土銀的12.36％、華南金與合庫金分別高達7.45％、6.9％。

財政部指出，資安三項措施是按事前、事中與事後區分。事前重點在於「聯防演練」上，包括定期進行防駭演練作業，DDoS攻防演練、由外對內進行資安攻防的紅隊演練等，藉此檢視資安系統安全性強度及反應時間等。

至於事中部分，主要放在建置網站應用程式防火牆（WAF）、入侵偵測及進階持續性威脅攻擊防禦、網站分級過濾及電子郵件過濾機制等多層次防禦架構上。

事後則強調資訊的共享，將資安告警處理情形及態樣，分享至金融資安資訊分享與分析中心（F-ISAC），以彙整威脅指標與手法，產製與共享自主聯防情資。