Page 203 - 銀行法令遵循策略與實務
P. 203

監管科技發展






               資源、高科技園區、通訊傳播、交通運輸、金融、緊急救援與醫

               院等 8 大領域,還進而研訂相關領域「資訊分享與分析中心」
               (ISAC) 建置的績效指標。

                   金融方面,像是 F-ISAC 已在去年 12 月 1 日成立,財金公司

               除了戮力耕耘 F-ISAC 平台外,亦將配合國家政策,與國家層級
               N-ISAC 及其他關鍵基礎設施領域 ISAC 的串接,以完善跨領域

               資安聯防體系。目前包括銀行、保險、證券等業別,我們已有 88

               個會員,雖然無法強制所有的金融業者都成為會員,只能讓會員

               自動來參加,但 F - ISAC 參與會員多寡及互動成果,將決定此平

               台的執行成效,因此我希望金融業者都能信任這個平台,積極參
               與並分享資安情報與資訊,才能強化這個平台所能發揮的效果。


               業者對於參與平台通常最大的疑慮,往往在於機敏資訊
               可能會外洩,財金公司如何預應?


                   答:我們特別把 F-ISAC 獨立設立在南港科學園區,而非在
               我們財金公司,就是一種防火牆的作用。 資料分享也有分等級

               的,依照國際信任標準,分成白、綠、黃、紅四色等級。 白色

               為無限制,綠色為相同類型的會員之間才能分享,黃色則僅限於

               該會員內部的組織,至於紅色的最高級別,已等同於「閉門會
               議」。





                                           195
   198   199   200   201   202   203   204   205   206   207   208