Page 151 - 銀行法令遵循策略與實務
P. 151
共構金融資安聯防中心
打造高 CP 值防護網
金融機構因業務特性與經濟發展及社會安定緊密相連,在
2015 年行政院資安辦公室公告之「政府機關 ( 構 ) 資通安全責任
等級分級作業規定」中,係歸類為 A 級單位 ( 資安責任最高等
級 ),並且定義為關鍵資訊基礎設施,相信在《資安管理法》推
行後,公、民營行庫之核心系統仍將被列為關鍵資訊基礎設施。
為因應此一趨勢,金融業資安從業人員宜盡早進行相關因應
準備。 而我國行政院資安處曾於 2016 年 10 月 13 日提出新一版
《資安管理法》草案,其中規定非公務機關經中央目的事業主管
機關指定為關鍵基礎設施提供者,須訂定、修正及實施資通安全
維護計畫。
金融業依法架構資通安全維護計畫
根據《資安管理法》草案第 17 條要求,非公務機關應訂定
通報及應變機制,並於發現資通安全事件時應向中央目的事業主
管機關通報。目前,由金管會主導規劃推動金融資安中心 F-ISAC
預計於 2017 年第 2 季成立,可預見 F-ISAC 將成為各金融機構對
* ᅠ˖jᗫ൱ၣ༩ԫڗܔඤᐄ༶ਕ໊
143

