臺灣證券交易所60週年特刊

329 08 證券市場資訊與科技應用 四 以「金融資安行動方案」、「資本市場藍圖」擘劃資本市場資安藍圖 近年來證券市場推動數項重大變革，盤中逐筆交易、盤中零股交易等交易制度面的重大改 變陸續推動上線，預期網路下單的交易量將隨之攀升至 70% ，加上資訊科技的嶄新應用，彼此激 盪，讓資安威脅更加難以預測，未來對資安治理的要求勢必會愈趨嚴謹。 金管會黃主委於 109 年 5 月上任後的首次記者會中，即指出資安是發展金融科技不可或缺的制 度，金融業不管是維持營運穩定，或是發展新業務和商品，都離不開資安。金管會隨即於主委上 任的 3 個月內（ 109 年 8 月）發布為期 4 年之「金融資安行動方案」，行動方案以「追求安全、便利 與不中斷的金融服務」為目標，分為強化資安監理、深化資安治理、精實金融韌性、發揮資安聯 防等 4 個推動策略面向，計 36 項執行措施，強烈展現強化金融領域資安的決心。 為遵循金管會強化產業資安治理的腳步，證期局於 109 年 12 月發布為期 3 年之「資本市場藍 圖」中，具體提出證券期貨業者、證期周邊單位及證券期貨交易市場網路等資安強化措施。相較 於其他金融業別，證券期貨業呈現較大規模差異，於執行時將善用業者資安分級管理機制辦理相 關推動作為。期許在所有市場參與者的通力合作下，共同面對多變的資安威脅與挑戰，提供消費 者安心、便利與多樣之金融服務，邁向永續繁榮的資本市場。 保護消費者 金融資安行動方案 4 大工作項目 13 個工作小項 完備資安制度 ● 整理金融機構重視資安的組織文化 ● 完備資安規範 ● 強化資安監理職能 ● 加強金融資安檢查 深化資安治理 ● 加強資安管理 ● 強化資安監控 ● 加強資安人才培育 發揮資安聯防 ● 資安情資分享與合作 ● 建立金融資安事件應變體系 ● 建立金融資安事件監控體系 精實資安韌性 ● 增進營運持續管理量能 ● 加強資安攻防演練 ● 建構資料保全避風港 01 03 02 04