壹、國家科學技術發展目標架構 金管會科技計畫與國家科學技術發展計畫架構扣合情形如下所示。 國家科學技術發展計畫(110–113 年) 目標一 精進育才環境, 創造競才優勢 目標四 升級智慧生活, 實現安心社會 目標三 共創經濟動能, 營造創新沃土 目標二 完善科研體系, 布局前瞻科技 1. 擴大辦理金融駭客入侵模擬演練:依據111 年之攻防演練場域架構,持續透過F-ISAC蒐 集分析之近期重大駭客攻擊手法,增加攻擊 情境於演練場域,以強化金融機構應變能力 與資安人才培育,並結合F-ISAC發布之重大 攻擊及資安漏洞等威脅情資,測試金融機構 因應駭客組織攻擊之防護能力。 2. 試行零信任安全架構與解決方案:參考NIST 導入零信任架構之七大原則,以小規模試行 零信任架構,透過身分與設備驗證、存取控 制、動態監控等三大構面,尋求最適合金管 會之零信任解決方案,以突破傳統網路模型 資安窘境,保護資料存取。 1. 已辦理金融資安攻防演練,計有36 隊金融機構 參與;並擇優6 隊接續參加金融資安攻防評比活 動,以提升資安人才培育容量,並強化其資安事 件應變處理能力。 2. 已導入零信任身分鑑別系統,結合手機APP 以 多因子身分鑑別機制,強化金管會居家辦公、雲 端存取及伺服器主機管理等3 項高風險場域身分 驗證管理。 510
RkJQdWJsaXNoZXIy MTI2NzAzOA==