中央政府科技研發績效彙編 108年度 附錄

金融監督管理委員會之科技研發績效 2 . 資安旗艦計畫─建構金融資安聯防體系計畫 ( 1 ) F- ISAC ： F- ISAC 會員以金融產業為主 ， 建置迄 108 年底已有 366 家會員 ， 金管會所轄銀行 、 保險 、 證券期貨等業主要金融機構已全面加入 F- ISAC 會員參與聯防體系 ， 會員情資分享已初具成效 。 以今年 10 月駭客組織針 對我國金融機構發動 DDoS 攻擊勒索事件為例 ， F- ISAC 適時就會員分享 及國際情資彙整分析 ， 提供關鍵情資予會員機構因應處理 ， 此波駭客攻 擊幾乎未對我國金融機構造成影響 ， 顯示金融領域有效發揮區域聯防功 能 ， 協同穩定金融市場秩序 。 ( 2 ) F-CERT ： 108 年建置之 F-CERT ， 主要目的係針對金融機構資安事件提 供緊急應變與處置 ， 以降低資安事件發生時伴隨的損害 ， 儘速恢復正常 營運 。 ( 3 ) 辦理金融體系網路攻防演練 ： 108 年度除賡續辦理 DDoS 攻防演練外 ， 另配合行政院 108 年度舉辦之 CODE 跨國攻防演練 ， 籌組銀行聯隊擔任 防守方 ， 並施以相關教育訓練 ， 培養團隊默契 ， 未來可轉為協助金融機 構資安應變團隊 。 ( 二 ) 與科技政策落實之關聯 1 . 前瞻計畫─建構公教體系綠能雲端資料中心計畫 導入雲端服務技術及維運機制 ， 提升資訊服務水準 ， 達成多人共享資源池 (Resource pool ing ) 、 使用者隨需自助服務 (On-demand sel f-ser v i ce) 、 快 速且彈性部署 (Rapid elast i c i ty) 及服務可量測 (Measured ser v i ce) 等功能 。 2 . 資安旗艦計畫─建構金融資安聯防體系計畫 依行政院國家資通安全會報 「 國家資通安全方案 ( 106 年至 109 年 ) 」， 金管會規劃分階段建置 F- ISAC 、 F-CERT 及金融領域資訊安全監控中心 ( 下稱 F-SOC) 【 預計 109 年度建置 】， 108 年度係藉由 F-CERT 所提供的資安通報及 事件應變處理 ， 結合 F-ISAC 提供之事前威脅預警與事後事件分享 ， 進而落實資 安通報與資安預警 ， 提升金融產業整體資安管理能力 ， 促進產業聯防及降低資 安事件造成之危害 ， 使金融產業之資通訊安全管理更趨成熟 。 450