中央政府科技研發績效彙編109年度 附錄

程式樣本分析及資安架構改善建議予遭受勒索軟體攻擊之投顧業者。 (3) 深化 F- I SAC ： F- I SAC 會員以金融產業為主，建置迄 109 年底已有 376 家會員，金管會所轄銀行、保險、證券期貨等業主要金融機構已全面 加入 F- I SAC 會員參與聯防體系，並持續以資安威脅月報與情資分享予 N- I SAC ，針對可疑事件進行長期追蹤，縮短威脅潛伏風險，期達到早期 預警與提升整體資安聯防效益。另針對國內外重大資安事件均適時發布警 訊 ( 如 109 年 5 月我國關鍵基礎設施遭受勒索軟體攻擊事件、 109 年 6 月某投顧遭受勒索軟體攻擊事件、 109 年 10 月、 12 月針對 Zerologon 及 SolarWinds Or ion I T 管理平台重大安全漏洞等 ) ，提醒金融業者預 作準備。 (4) 辦理資安攻防演練與人才培訓：於 109 年期間共完成 13 場次資訊安全研 討會及教育訓練，培育金融領域資安人才資安防護能力。另於 9 月舉辦 DDoS ( 分散式阻斷服務 ) 攻防演練，參與之金融機構計 12 家。 ( 二 ) 與科技政策落實之關聯： 1. 資安旗艦計畫─強化金融資安聯防體系計畫 金融服務為國家關鍵基礎設施之一，係國民日常生活所必需。一旦金融服 務遭駭客入侵，將嚴重影響我國金融穩定、經濟發展與國民生活。金管會依據 行政院「國家資通安全發展方案 (106 年至 109 年 ) 」，配合建構國家資安聯防 體系之策略目標，以 106-108 年陸續建立之 F- I SAC 及 F-CERT 為基礎，繼續 深化服務與強化能量；並建置 F-SOC ，以能銜接事件監控與緊急應變處理程序， 另結合情資分析與分享，強化金融資安聯防體系。期能藉由 F-SOC 監控並接收 金融關鍵基礎設施資安威脅資訊，以及 F-CERT 所提供的資安通報及事件應變 處理，並結合 F- I SAC 提供之事前威脅預警與事後事件分享，落實資安通報與 資安預警，提升金融產業整體資安管理能力，促進產業聯防及降低資安事件造 成之危害，使金融產業之資通訊安全管理更趨成熟。 445