三、科技研發績效對機關總體施政之貢獻,以及對科技政策落實之貢獻 ( 一) 提升機關總體施政績效: 資安跨域整合聯防計畫– 強化金融資安韌性計畫 1. 研究金融主動式防禦機制:透過誘導攻擊者主動攻擊,研究其攻擊來源與入侵途徑, 提供更明確之資安威脅預警,改善既有資安防護漏洞。 2. 建立金融資安防護測試機制:透過駭客入侵BAS 模擬演練,測試金融資安防護能力, 找出金融機構自身潛在威脅與弱點,並督促其及早改善。 3. 強化金融資安攻防演練場域:持續強化資安攻防實戰演練,並增加演練情境,提升 金融機構應變能力與資安人才培育能量。 4. 導入金管會端點偵測回應及資安弱點通報機制:透過強化端點資安防護措施,提升 機關因應零時差與APT 攻擊之監控、偵測與回應能力。 ( 二) 與科技政策落實之關聯: 資安跨域整合聯防計畫– 強化金融資安韌性計畫 金融服務為國家關鍵基礎設施之一,係國民日常生活所必需。一旦金融服務遭駭客入 侵,將嚴重影響我國金融穩定、經濟發展與國民生活。金管會依據行政院「國家資通安全 發展方案(110 年至113 年)」,推動公私協同治理、提升關鍵設施韌性之策略目標,以 106–109 年陸續建立之F– I SAC、F–CERT 及F–SOC為基礎,於110 年制定金融機構資 安監控組態基準及作業指引,輔導金融機構試行,並與資安組織合作,辦理金融資安攻防 演練及評比活動,強化其資安人員處理資安事件之應變能力。於111 年透過研析主動式防 禦技術,提升金融業資安威脅可視性,及早預警駭客攻擊行為,並妥為應處;辦理金融資 安入侵模擬演練,以驗證金融機構及關鍵基礎設施之資安防禦能力,並提供資安精進改善 績效指 標類別 績效指標項目 達成之量化成果總和 重要質化效益說明 保障人 民福祉 辦理金融機構資安 攻防演練 已規劃3 種攻擊場景及擬 真化駭客攻擊演練情境, 並由50 家金融機構組成 10 隊,計50 人參訓 透過金融資安攻防演練,可檢驗金融機構資安防護 及應變能量,並強化金融機構處理資安事件之應變 能力,以培育金融資安人才,提升我國金融機構資 安韌性。 導入金管會端點偵 測回應及資安弱點 通報機制 已於251 個端點導入偵測 回應機制 透過導入端點偵測回應機制,並結合7*24 即時監 控與偵測機制,如發現駭客攻擊行為可即時告警, 並緊急應處;另於資通系統及個人電腦納入資安弱 點通報機制,以有效提升因應零時差與APT 攻擊 之監控、偵測與回應能力。 454
RkJQdWJsaXNoZXIy MTI2NzAzOA==