中央政府科技研發績效彙編 108年度 附錄

伍、檢討與展望 一 、 前瞻計畫─建構公教體系綠能雲端資料中心計畫 金管會依據 107 年資料中心建置之基礎 ， 108 年賡續擴充資料中心軟硬體資源 ， 將 所屬銀行局 、 保險局及檢查局之對外服務資訊系統移往資料中心維運 ， 經由新主機叢集 的使用與對外頻寬的擴增 ， 提升對外服務資訊系統的可用性與整體服務品質 ， 實現 「 堅 實智慧生活科技與產業 」 的國家科學技術發展目標 。 後續 ， 將基於本計畫的基礎 ， 持續把金管會及所屬四局之內部行政資訊系統收納至 資料中心 ， 經由資訊系統集中收納 ， 擴大系統間資訊資源共享與整合運用之效率 。 二 、 資安旗艦計畫─建構金融資安聯防體系計畫 F- ISAC 建置迄 108 年底已有 366 家會員 ， 金管會所轄銀行 、 保險 、 證券期貨等業 主要金融機構已全面加入 F- ISAC 會員參與聯防體系 ， 會員情資分享已初具成效 。 以今年 10 月駭客組織針對我國金融機構發動 DDoS 攻擊勒索事件為例 ， F- ISAC 適時就會員分 享及國際情資彙整分析 ， 提供關鍵情資予會員機構因應處理 ， 此波駭客攻擊幾乎未對我 國金融機構造成影響 ， 顯示金融領域有效發揮區域聯防功能 ， 協同穩定金融市場秩序 。 108 年建置之 F-CERT ， 主要目的係針對金融機構資安事件提供緊急應變與處置 ， 以降低資安事件發生時伴隨的損害 ， 儘速恢復正常營運 ； 108 年度除賡續辦理 DDoS 攻 防演練外 ， 另配合行政院 108 年度舉辦之 CODE 跨國攻防演練 ， 籌組銀行聯隊擔任防守 方 ， 並施以相關教育訓練 ， 培養團隊默契 ， 未來可轉為協助金融機構資安應變團隊 。 資安情資在網路威脅的事先預防 、 事中偵測及排除 ， 乃至事後之回應或處理都是相 當重要的參考資訊 。 根據會員滿意問卷回饋 ， 認為 F- ISAC 分享的情資更貼近金融領域需 求 ， 為了推動各金融機構主動分享資安情資 ， 建立一個可被信賴的平台將是成功關鍵 。 未來精進作為如下 ： ( 一 ) 持續透過小規模的閉門情資分享會議 、 教育訓練或研討會等 ， 建立 F- ISAC 與 會員資安人員間之信賴感 ， 讓 F- ISAC 成為金融資安人員充分交流的平台 。 ( 二 ) 強化 F-CERT 在處理資安事件之角色與功能 ， 提供金融機構有感之服務 ： 由 F-CERT 向資安專業廠商洽談資安事件諮詢 、 應變處理 、 事件調查及協調專業 人員執行鑑識等緊急事故通報及應變協處等服務契約 ， 並支付基本費用 ， 倘 若金融機構發生重大偶發資安事件 ， 得向 F-CERT 申請前述服務基本人力 ( 時 數 ) ， 縮短恢復正常營運所需時間 。 ( 三 )F-CERT 賡續辦理資安演練或攻防競賽 ， 協助金融機構驗證當面臨資安攻擊時 ， 相關偵測與防護策略 、 人員專業技能 、 應變團隊組成 、 業務持續運作計畫 、 緊 急應變程序等機制之有效性 。 F-CERT 亦可依據演練結果提供金融機構資安防 451