中央政府科技研發績效彙編109年度 附錄

金管會為強化金融領域關鍵基礎設施之資通訊安全，深入瞭解全球已成立運作之營 運架構及模式，以 F- I SAC 及 F-CERT 為基礎，繼續深化服務與強化能量，並建構 F-SOC ， 期能藉由 F-SOC 監控並接收金融關鍵基礎設施資安威脅資訊，以及 F-CERT 所提供的資 安通報及事件應變處理，並結合 F- I SAC 提供之事前威脅預警與事後事件分享，落實資 安通報與資安預警，提升金融產業整體資安管理能力，促進產業聯防及降低資安事件造 成之危害，使金融產業之資通訊安全管理更趨成熟。 貳、科技施政重點架構 金管會科技施政重點架構詳如下圖所示。 強化金融資安聯防體系計畫 1. 強化金融資安 聯防體系計畫 2. 強化 F-CERT 3. 深化 F-ISAC 4. 辦理資安攻防 演練與人才培 訓 訂 定 金 融 領 域 SOC 作 業 規 範 及 與 F-SOC 情 資交換格式與介 接 標 準， 建 構 資 安 事 件 管 理 (SIEM) 與情資收 容架構，並將異 質情資進行正規 化 後， 傳 送 至 F-SOC 分析處理 以 108 年 建 立 之 F-CERT 為 基 礎，擴大金融機 構電腦緊急應變 處理人才培訓， 平時透過交流研 討 分 享 資 安 防 護實務經驗，必 要時配合組成跨 機構緊急應變小 組，協助資安事 件之應處 結 合 F-SOC 與 F-CERT 掌 握 之 事件資訊，與國 內外資安情資作 關聯分析，研析 相關弱點威脅、 攻擊手法、影響 範 圍 與 因 應 措 施，提供 F-ISAC 會員提前掌握資 安威脅，降低事 件風險 透過金融機構攻 防演練及競賽活 動，培訓金融資 安人才，增進金 融機構資安防禦 與實戰能量，並 依據演練結果檢 討金融機構資安 防護措施，督導 精進其防護作為 441