金管會首開金融資安長會議 供應鏈資安韌性成焦點
金管會。聯合報系記者戴瑞瑤/攝影
金管會今天首度召開金融機構資安長聯繫會議,會議上達成強化供應鏈資安韌性、共同提升資安聯防效能2大共識;另若228連假期間發生異常資安事件,必須在30分鐘內通報金管會。
金管會副主委暨資安長邱淑貞今天在例行記者會表示,金管會今天首度召開金融機構資安長聯繫會議,邀集79家已設置資安長的銀行業、證券商、保險公司及周邊單位,針對當前重要資安政策措施、資安監理重點、資安情勢及資安聯防等議題交換意見。
此次會議共達到2大共識,第一是強化供應鏈資安韌性。邱淑貞指出,金融業已持續強化資安,但供應商資安水準應一起提升,整體資安強化才能到位,金融機構同業間應有對供應商更明確要求,資安情資也可分級提供供應鏈廠商參考,促使供應商對資安議題更加重視,也有與會資安長拋出對共同供應商辦理聯合稽查的作法。
第二是共同提升資安聯防效能。邱淑貞提到,各資安長建議金融資安資訊分享與分析中心(F-ISAC)可增進跨產業資安事件情資分享,另針對近年持續辦理資安實兵演練,各資安長表達期待未來辦理演練情境可持續精進與多元,在量能上也可擴增,讓更多金融機構及資安人員參與。
邱淑貞表示,此次資安長會議,金管會特別提醒資安要做到讓民衆安心,對新科技使用要有相對應配備,並應提升整體金融業資安韌性;金管會未來將定期舉辦金融機構資安長聯繫會議,分由金管會及業務局2層級召開,每年度各自辦理至少1次。
另針對228連假期間金融機構資安監理措施,金管會資訊服務處長林裕泰表示,資安防護並無平日或假日差別,金融機構任何時候都應維持資安防護有效性,並保持緊急聯絡窗口暢通;依照現行規定,不管平日或假日,若發生異常資安事件或資料外泄等,都要在30分鐘內通報金管會。