金融資安行動方案發布2.0，新增14項措施，將鼓勵金融機構擁抱零信任

金管會今天（12/27)發表了金融資安行動方案2.0，延續1.0版四大策略上，增加了14項精進措施，從鼓勵金融機構擁抱零信任架構，強化核心資料保全、舉辦資安長聯繫會議強化，推動重大資安事件的支援演訓等。

金管會資服處處長林裕泰公布了2.0版的推動藍圖，除了在政策面和管理面的新措施，如定期舉辦資安長聯繫會議，也因應金融業數位轉型需求來修訂相關自律規範，另外，為了深化資安強度，將鼓勵金融機構採用零信任架構，擴大推動資安監控機制，也要重視金融核心資料的保全。

金管會副主委邱淑貞表示，資安長聯繫會議暫定半年舉辦一次，遇到重大議題，會由她親自主持。另外各局也會各自按需求舉辦資安長聯繫會議。

林裕泰補充，資安長聯繫會議除了推動資安戰略的研議，讓資安長交流資安經驗之外，也希望能強化重大資安事件的因應，例如資安制度優化精進和資安事件的指揮調度。

隨著行政院宣布擁抱零信任架構，金管會在2.0方案中，也要鼓勵金融機構擁抱零信任架構，林裕泰指出，希望金融產業可以參考行政院推動零信任網路的部署方式，分三階段，身份鑑別、設備鑑別、信任推斷來擁抱零信任架構。

在2.0版中，還會因應數位轉型以及服務的開放，來修訂自律規範，例如eKYC需求，將修訂電子銀行安控機制等，或像是與第三方合作夥伴的風險評估需求和資安防護基準，也將有相關自律歸爛，另外針對新型態網路攻擊行為，也會有因應的風險管理規範，甚至，林裕泰指出，來不及訂定規範的需求，則會以指引方式來因應。

另外，在深化核心資料保全上，金管會也將針對各業別，訂定核心系統備援的演練指引，例如針對重要檔案，除了自己儲存，還需要有更多備份或雲端儲存，來保障客戶財產資料。