中央政府科技研發績效彙編109年度 附錄

肆、主管機關整體科技研發績效說明 一、科技施政目標與具體產出效益總表 科技施 政目標 執行策略 預算數 ( 千元 ) 預算數占 機關整體 科技經費 比率 ( % ) 執行數 ( 千元 ) 執行成果與效益 強化金 融資安 聯防體 系 1. 建置 F-SOC 2. 強化 F-CERT 3. 深化 F-ISAC 4. 辦理資安攻 防演練與人 才培訓 37,001 100 37,000 1. 配合國家資通安全發展方案，完成金融 資安監控中心 F-SOC 平台建置，並訂 定 95 條監控規則，提供金融機構據以 調整設定事件單之觸發及傳送規則，適 時進行領域整體資安威脅趨勢分析，整 合情資分析、監控警訊及協處應變運作 機制，促進金融產業聯防及降低資安事 件危害。 2. F-ISAC 會員數達 376 家，金管會所轄 銀行、保險、證券期貨等業主要金融機 構已全面加入 F-ISAC 聯防體系，會員 情資分享已初具成效。 3. 提供資安諮詢與漏洞評估服務，並辦理 相關訓練課程，於 109 年期間共完成 13 場次資訊安全研討會及教育訓練，培 育金融領域資安人才資安防護能力，並 於 9 月辦理金融領域資安 DDoS 攻防演 練，參與之金融機構總計 12 家。 合計 37,001 100 37,000 二、重要量化指標統計 績效指標類別 績效指標項目 達成值 重要效益說明 科技基礎研究【合 作團隊 ( 計畫 ) 養 成】 會員家數 (340 家 ) 376 家 F-ISAC 會員以金融產業為主，建置迄 109 年底 已有 376 家會員，金管會所轄銀行、保險、證 券期貨等業主要金融機構已全面加入 F-ISAC 會 員參與聯防體系，會員情資分享已初具成效。 參與國際資安組織 活動 (2 場 ) 2 場 實際參與國際 ISAC 活動 1 次、 CERT 活動 1 次， 了解、學習相關實務經驗，並交流金融領域之 資安威脅資訊，有效與國際資安產業接軌。 科技技術創新【辦 理技術活動】 辦理金融資安攻防 演練家數 (10 家 ) 12 家 針對 12 家金融機構網頁應用程式 ( 或線上交易 網站 ) ，進行 30 分鐘混和型態 DDoS 攻擊，測 試其可用性防護能力，驗證面對資安風險之應 變程序及標準作業流程，以提升金融市場資安 防護能量，依演練結果，提供金融機構規劃與 建置 DDoS 防護策略之參考。 443