中央政府科技研發績效彙編110年度-別冊

金融監督管理委員會之科技研發績效 三、科技研發績效對機關總體施政之貢獻,以及對科技政策落實之貢獻 ( 一) 提升機關總體施政績效: 1. 資安跨域整合聯防計畫– 強化金融機構資安韌性計畫 (1) 制定金融機構資安監控組態基準:協助金融機構強化一線資安監控之完整性及有 效性。未來F-SOC可彙整分析金融機構回傳之監控情資,透過自動化方式找出 潛在威脅與風險以及威脅路徑,掌握我國金融領域整體面臨之資安威脅及風險。 (2) 制定金融機構資安監控作業指引:可作為金融機構精進SOC維運作業之參考, 使其一線資安監控防護作業之整體架構與作業流程能更加完備。 (3) 辦理金融資安攻防演練及評比活動:可檢測金融機構資安防護及應變能量,並強 化金融機構處理資安事件之應變能力,以培育金融資安人才,提升我國金融機構 資安韌性。 ( 二) 與科技政策落實之關聯: 1. 資安跨域整合聯防計畫– 強化金融機構資安韌性計畫 金融服務為國家關鍵基礎設施之一,係國民日常生活所必需。一旦金融服務遭駭客 入侵,將嚴重影響我國金融穩定、經濟發展與國民生活。金管會依據行政院「國家資通 安全發展方案(110 年至113 年)」,推動公私協同治理、提升關鍵設施韌性之策略目 標,以106-109 年陸續建立之F- I SAC、F-CERT 及F-SOC為基礎,制定金融機構資 安監控組態基準及作業指引,輔導金融機構試行,以加強其資安監控之有效性,並期能 藉由F-SOC分析金融機構回傳資料,掌握我國金融領域整體面臨的資安威脅及風險, 及早預警、應變及分享;並與資安組織合作,辦理金融資安攻防演練及評比活動,使金 融機構可透過實戰演練,強化其資安人員處理資安事件之應變能力,透過公私協力,提 升我國金融關鍵基礎設施及金融機構資安韌性。 績效指 標類別 績效指標項目 達成值 重要效益說明 厚植科 研人才 辦理金融機構資安 攻防演練及評比活 動 1. 攻防演練:由13 家金 融機構組成11 隊參訓, 計58 人參加。 2. 評比活動:擇上述演練 表現優良之5 家金融機 構參與實戰攻防評比活 動,計30 人參加。 透過金融資安攻防演練及評比活動,可檢測金融機 構資安防護及應變能量,並強化金融機構處理資安 事件之應變能力,以培育金融資安人才,提升我國 金融機構資安韌性。 440

RkJQdWJsaXNoZXIy MTI2NzAzOA==