Page 203 - 銀行法令遵循策略與實務
P. 203
監管科技發展
資源、高科技園區、通訊傳播、交通運輸、金融、緊急救援與醫
院等 8 大領域,還進而研訂相關領域「資訊分享與分析中心」
(ISAC) 建置的績效指標。
金融方面,像是 F-ISAC 已在去年 12 月 1 日成立,財金公司
除了戮力耕耘 F-ISAC 平台外,亦將配合國家政策,與國家層級
N-ISAC 及其他關鍵基礎設施領域 ISAC 的串接,以完善跨領域
資安聯防體系。目前包括銀行、保險、證券等業別,我們已有 88
個會員,雖然無法強制所有的金融業者都成為會員,只能讓會員
自動來參加,但 F - ISAC 參與會員多寡及互動成果,將決定此平
台的執行成效,因此我希望金融業者都能信任這個平台,積極參
與並分享資安情報與資訊,才能強化這個平台所能發揮的效果。
業者對於參與平台通常最大的疑慮,往往在於機敏資訊
可能會外洩,財金公司如何預應?
答:我們特別把 F-ISAC 獨立設立在南港科學園區,而非在
我們財金公司,就是一種防火牆的作用。 資料分享也有分等級
的,依照國際信任標準,分成白、綠、黃、紅四色等級。 白色
為無限制,綠色為相同類型的會員之間才能分享,黃色則僅限於
該會員內部的組織,至於紅色的最高級別,已等同於「閉門會
議」。
195

