臺灣證券交易所60週年特刊

325 08 證券市場資訊與科技應用 （五）高安全性的網際網路服務管理 證交所網際網路服務全天候服務投資人、上市公司、證券商、資訊公司等市場參與者，維護 作業環境的機密性及完整性是首要的課題。 網際網路上駭客惡意攻擊跟病毒入侵的威脅層出不窮，難以做到絕對安全，因此證交所資安 的考量以強化延伸防禦縱深為主，盡量做到讓惡意入侵不容易達到目的，所以證交所從網 路、網站、資料庫，一直到使用者端，由外而內佈署了各種不同的控管機制。 另外證交所也建立了資訊安全監控中心（ Security Operation Center ，簡稱： SOC ），監控的 範圍包括證交所對外及對內等網段的所有網路設備及資安設備，重要資安防護設備的安全事 件紀錄，都會導入 SOC 進行系統化的蒐集、分析及資安事件應變處理。 （六）辦理資安演練驗證機制有效性 證交所為驗證營運持續、資安防護機制、資安防護意識及通報應變機制有效性，每年辦理各 項演練驗證，並於每季「資安監控與防護會議」向資安長（督導電腦部門副總經理）彙總報 告演練發現及改善情形。 演練類別 演練項目 營運持續 「持續營運計畫」演練 核心資訊系統備援演練（每年 2 次） SOC 備援演練服務 資安防護機制 弱點掃描（每年 6 次） 滲透測試 資安健診 DDoS 攻防演練 資安攻防演練 通報應變機制 資通安全通報演練 資安防護意識 電子郵件社交工程演練（全年度）