中央政府科技研發績效彙編109年度 附錄

金融監督管理委員會之科技研發績效 伍、檢討與展望 一、資安旗艦計畫─強化金融資安聯防體系計畫 F- I SAC 會員以金融產業為主，建置迄 109 年底已有 376 家會員，金管會所轄銀行、 保險、證券期貨等業主要金融機構已全面加入 F- I SAC 會員參與聯防體系，全年會員情 資分享總計 351 則，其中 107 則情資經分析後發布情資警訊或報告，可見推動會員情資 分享亦收成效。 109 年工作重點為強化 F- I SAC 及 F-CERT 之服務，並建置 F-SOC ，期與金融機構 共同打造資安聯防體系，重大成果摘述如下。 ( 一 ) 配合國家資通安全發展方案，完成金融資安監控中心 F-SOC 平台建置，並訂 定 95 條監控規則，提供金融機構據以調整設定事件單之觸發及傳送規則，適 時進行領域整體資安威脅趨勢分析，整合情資分析、監控警訊及協處應變運作 機制，促進金融產業聯防及降低資安事件危害。 ( 二 ) 因應投顧會員遭勒索軟體攻擊，於 109 年 6 月 18 至 30 日，由 F-CERT 協同 專業廠商提供會員資安事件調查服務。協助業者清查損害範圍、採集惡意程式 樣本、資安防護架構改善建議，並透過 F- I SAC 情資分享平台發布威脅情資， 期能避免同業遭受同類型攻擊。 ( 三 ) 辦理金融資安治理成熟度評估作業，執行 37 家本國銀行固有風險普查及 11 家本國銀行成熟度自評。協助金融機構識別組織內既有風險，瞭解資訊安全之 準備情形。 ( 四 ) 辦理 DDoS 攻防演練，參與金融業者計 12 家，檢測金融機構系統服務之可用 性防護能力，驗證金融機構相關之通報及事件處理程序。 因應日趨複雜且組織化的資安威脅， F- I SAC 與金融業者需持續分享威脅情資， 鞏固資安聯防機制。另為落實金管會「金融資安行動方案」，亦將從法規、技術及 執行等政策面向，研議推動強化我國金融資安管理措施。並續與金融周邊單位、相 關公協會及金融業者共同努力，建立重視資安的組織文化，提升金融業資安治理能 力與水準，確保系統持續營運與資訊安全，以面對日益嚴峻的資安挑戰。未來精進 作為如下： ( 一 ) 制定金融機構資安監控組態基準及作業指引：參考 MI TRE ATT&CK ，透過彙 整各資安威脅及駭客組織之特徵及向量，蒐集可能之資安威脅類型，制定符合 我國金融機構所需之資安監控組態基準及作業指引，協助金融機構強化資安防 護及掌握即時資安態勢。 446