中央政府科技研發績效彙編110年度-別冊

肆、主管機關整體科技研發績效說明 一、科技施政目標與具體產出效益總表 科技施 政目標 執行策略 預算數 ( 千元) 預算數占 機關整體 科技經費 比率(%) 執行數 ( 千元) 執行成果與效益 強化金 融機構 資安韌 性 1. 掌握金融領 域整體威脅 態勢 2. 強化金融機 構資安防護 及應變能量 24,789 100.0 23,700 1. 於110 年完成金融機構資安監控組態基準及作業 指引,並於12 月28 日開輔導說明會,邀請中 央銀行、金融關鍵基礎設施提供者、本國銀行、 農業金庫、信用合作社及金融周邊單位等共計 46 家金融機構參加。後續持續輔導至少15 家金 融機構辦理試行作業,並透過F-SOC蒐集金融 機構回傳之資安事件,掌握金融領域整體資安威 脅。 2. 於10 月12 日至15 日與國網中心合作,辦理 11 隊金融機構之金融資安攻防演練,並於10 月 26 日擇優5 隊接續辦理金融資安攻防評比活動, 以提升資安人才培育容量,並強化其資安事件應 變處理能力。 合計 24,789 100 23,700 二、重要量化指標統計 績效指 標類別 績效指標項目 達成值 重要效益說明 深耕基 礎研究 制定金融資安監控 組態基準 完成 參考美國資安非營利組織MITRE 提出之ATT&CK 框架,研析各資安威脅及駭客組織之特徵及攻擊手 法,據以制定符合我國金融機構所需之資安監控組 態基準,作為金融機構強化資安防護、掌握即時資 安態勢及精進SOC維運作業流程之參考依據。 制定金融資安監控 作業指引 完成 參考國際組織或外國監理機關( 如:卡內基.美隆 大學軟體工程學院(CMU/SEI)、國際電腦稽核協 會(ISACA)、國際標準化組織(ISO)、MITRE、美 國國家標準與技術研究院(NIST)、系統網絡安全協 會(SANS) 等、行政院國家資通安全會報及行政院 國家資通安全會報技術服務中心發布之參考指引等 相關文件,制定符合我國金融機構所需之資安監控 作業指引,可作為金融機構精進SOC維運作業之 參考,使其一線資安監控防護作業之整體架構與作 業流程能更加完備。 擴散科 研成果 輔導金融機構試行 資安監控組態基準 及作業指引實務 15 家 持續輔導金融機構強化一線資安監控之完整性及有 效性,並透過F-SOC彙整分析金融機構回傳之監 控情資,透過自動化方式找出潛在威脅與風險以及 威脅路徑,掌握我國金融領域整體面臨之資安威脅 及風險。 439

RkJQdWJsaXNoZXIy MTI2NzAzOA==