中央政府科技研發績效彙編109年度 附錄

金融監督管理委員會之科技研發績效 三、科技研發績效對機關總體施政之貢獻，以及對科技政策落實之貢獻 ( 一 ) 提升機關總體施政績效： 1. 資安旗艦計畫─強化金融資安聯防體系計畫 (1) 建置 F-SOC ：配合行政院國家資通安全發展方案，於 109 年完成金融資 安監控中心 F-SOC 平台建置，並訂定 95 條監控規則，提供金融機構據 以調整設定事件單之觸發及傳送規則，適時進行領域整體資安威脅趨勢 分析，整合情資分析、監控警訊及協處應變運作機制，促進金融產業聯 防及降低資安事件危害。 (2) 強化 F-CERT ： 108 年建置之 F-CERT 主要目的係針對金融機構資安事件 提供緊急應變與處置，以降低資安事件發生時伴隨的損害，儘速恢復正 常營運。於 109 年 6 月協同資安廠商提供資安事件損害範圍清查、惡意 績效指標類別 績效指標項目 達成值 重要效益說明 科技技術創新【技 術服務 ( 含委託案 及工業服務 ) 】 發布資安警訊數量 (250 則 ) 351 則 1. 透過網路威脅情蒐機制，針對網路潛在資 安風險，進行攻擊樣態分析與情資萃取分 析，重點項目包含已知漏洞利用、金融服務 (ATM/POS/SWIFT) 資安事件、社交工程郵 件威脅情資等。 109 年 1 月至 12 月期間， F-ISAC 發布之資安威脅情資共 351 則，包含 受害偵測指標 (Indicator of Compromise, IOC) 情資，並持續以資安威脅月報與情 資分享予國家資安資訊分享與分析中心 (N-ISAC) ，並針對可疑事件進行長期追蹤， 縮短威脅潛伏風險，期達到早期預警與提升 整體資安聯防效益。 2. F-ISAC 針對國內外重大資安事件均適時發布 警訊 ( 如 109 年 5 月我國關鍵基礎設施遭受 勒索軟體攻擊事件、 109 年 6 月某投顧遭受 勒索軟體攻擊事件、 109 年 10 月、 12 月針 對 Zerologon 及 SolarWinds Orion IT 管理 平台重大安全漏洞等 ) ，提醒會員公司因應， 有效提升金融機構資安防護能力，降低資安 事件發生機率。 科技政策管理及其 他【規範 / 標準或 政策 / 法規草案制 定】 訂定金融領域 SOC 作業規範及 情資交換格式 完成 訂定 95 項資安聯防監控規則、資安監控管理辦 法及其情資交換格式，作為與金融關鍵基礎設 施 SOC 運作遵循標準。 科技政策管理及其 他【資訊平台與資 料庫】 建置 F-SOC 完成 F-SOC 資安聯防監控平台已於 109 年上線，邀 請 19 家金融業者 ( 含 5 家金融領域 CI) 參與事 件傳送。另配合行政院專案，彙整分析金融關 鍵基礎設施機構提交之監控資料，建構金融資 安聯防監控機制。 444