金融監督管理委員會之科技研發績效 肆、主管機關整體科技研發績效說明 一、科技施政目標與具體產出效益總表 科技施 政目標 執行策略 預算數 ( 千元) 預算數占 機關整體 科技經費 比率(%) 執行數 ( 千元) 執行成果與效益 強化金 融資安 韌性 1. 研議金融資 安主動式防 禦機制 2. 提升金融資 安防護水準 3. 強化金融機 構資安事件 應處能力 4. 加強金融監 理機關資安 防護水準 15,928 100 16,450 1. 已研提金融主動式防禦機制架構,包含3 種仿真 誘餌規劃及對4 種模擬情境完成相關驗證,並提 供金融主動式防禦技術與金融監控組態基準整合 規劃與建議。 2. 已擬定金融資安入侵模擬測試機制及演練計畫, 並於111 年9 月27 日至11 月2 日針對13 家金 融機構辦理演練,以檢測金融機構資安防護有效 性,並就檢測結果提出精進改善建議。 3. 已於111 年8 月30 日至9 月2 日完成金融資安 攻防演練,由50 家金融機構組成10 組緊急應 變團隊進行演練,以強化金融機構資安事件應處 能力及資安人才培育能量。 4. 已依資安法相關規定,導入金管會「端點偵測回 應及資安弱點通報機制」,有效提升因應零時差 與APT 攻擊之監控、偵測與回應能力。 合計 15,928 100 16,450 二、重要績效指標統計 績效指 標類別 績效指標項目 達成之量化成果總和 重要質化效益說明 保障人 民福祉 研擬「金融主動式 防禦」機制 完成 已研擬金融主動式防禦機制架構,誘導駭客竊取誘 餌資料,藉此探測分析駭客攻擊來源及攻擊途徑, 降低金融機構遭駭風險。本架構規劃3 種仿真誘餌 規劃,並通過4 種模擬情境測試,另提出與金融資 安監控組態基準之整合規劃與建議,除依現有駭客 攻擊手法新增18 條監控規則外,另額外納入2 項 駭客攻擊手法,並提出相應3 條監控規則,持續提 升整體資安監控之深度與廣度。 研擬金融資安防護 測試機制 提供13 家金融機構金融 資安防護測試 已擬定金融資安入侵模擬測試機制及演練計畫,模 擬17 個金融領域有關之APT 駭客組織,設計36 項駭客技術,並透過標準、微調及專家等3 套自動 化演練腳本,至金融機構環境進行駭客入侵模擬演 練,以檢測金融機構資安防護水準,並就檢測結果 提出精進改善建議( 各家金融機構均已成功防護, 並無整體攻擊鏈完成項目)。 453
RkJQdWJsaXNoZXIy MTI2NzAzOA==