28 肆、資安防護與韌性升級 一、強化資安意識與事件應變處理能量 (一)與證券期貨相關機構共同試行證券暨期貨市場電腦緊急應變支援小組(SF- CERT)，全天候線上協助業者應變資安事件，包括協助與關懷、顧問諮詢、 發布資安警訊等。另藉由建立 2 項指引(資安事件應變處理、日誌留存)及辦 理 2 場應變訓練及 4 類資安演練，增進市場整體的資安意識及應變處理能力。 (二)經由分析資安事件、蒐集情資等機制，主動發現並跟催供應鏈(電信業者、 委外開發廠商及資訊廠商等)造成之產業共通性議題，包括:DDoS 攻擊、 電信業者斷線、憑證系統漏洞、系統架構老舊、遭放置惡意程式等，有效遏 止後續資安事件發生。 (三)制定證券暨期貨市場各服務事業「網路安全防護」、「資通系統安全防護基 準」、「供應鏈風險管理」、「新興科技資通安全」及「資訊作業韌性」等 5 份參考指引，提供證券商公會、期貨公會、投信投顧公會發展為資安自律 規範，以強化證券期貨市場資安制度。 二、持續鼓勵第一級上市公司資安升級 (一)鼓勵加入台灣電腦網路危機處理暨協調中心(TWCERT ╱ CC)。 (二)推動第一級上市公司共 102 家設置資安長及資安人力。 三、推動證券商資安防護升級 (一)網路下單系統採雙因子驗證機制，避免遭受駭客冒名下單之撞庫資安事件。 (二)精進證券商資通安全管理，辦理資通安全總體檢作業。 (三)推動第三、四級提供網路下單服務之證券商提前完成建置網路資安防禦機制， 並提供第四級證券商獎勵措施，以提升證券商資安防護能力。 IV. Information Security Upgrading 1. Enhance Cyber Security Awareness and Responsiveness to Security Incidents 1) The TWSE and peripheral units established the Security and Future Computer Emergency Response Team (SF-CERT), providing industry members with around- the-clock assistance in response to security incidents. SF-CERT services also include guidance and aid, consultation, plus issuance of information security alerts. Moreover, the TWSE established two guidelines regarding the handling of information security incidents and log retention. Two training sessions for incident response and four types of security drills were conducted to strengthen the market’s overall cyber security awareness and responsiveness.