Page 151 - 銀行法令遵循策略與實務
P. 151

共構金融資安聯防中心


               打造高 CP 值防護網





                   金融機構因業務特性與經濟發展及社會安定緊密相連,在

               2015 年行政院資安辦公室公告之「政府機關 ( 構 ) 資通安全責任

               等級分級作業規定」中,係歸類為 A 級單位 ( 資安責任最高等
               級 ),並且定義為關鍵資訊基礎設施,相信在《資安管理法》推

               行後,公、民營行庫之核心系統仍將被列為關鍵資訊基礎設施。

                   為因應此一趨勢,金融業資安從業人員宜盡早進行相關因應

               準備。 而我國行政院資安處曾於 2016 年 10 月 13 日提出新一版
               《資安管理法》草案,其中規定非公務機關經中央目的事業主管

               機關指定為關鍵基礎設施提供者,須訂定、修正及實施資通安全

               維護計畫。


               金融業依法架構資通安全維護計畫

                   根據《資安管理法》草案第 17 條要求,非公務機關應訂定

               通報及應變機制,並於發現資通安全事件時應向中央目的事業主
               管機關通報。目前,由金管會主導規劃推動金融資安中心 F-ISAC

               預計於 2017 年第 2 季成立,可預見 F-ISAC 將成為各金融機構對


               * ᅠ˖jᗫ൱ၣ༩໨ԫڗ஢ܔඤ࿬ᐄ༶؂ਕ໊



                                           143
   146   147   148   149   150   151   152   153   154   155   156