金融監督管理委員會之科技研發績效 肆、主管機關整體科技研發績效說明 一、科技施政目標與具體產出效益總表 科技施 政目標 執行策略 預算數 ( 千元) 預算數占 機關整體 科技經費 比率(%) 執行數 ( 千元) 執行成果與效益 強化金 融資安 韌性 1. 強化金融機 構資安防護 及應變能量 2. 加強金融監 理機關身分 驗證管理 13,287 100 13,028 1. 已於7 月3 日至9 月22 日完成金融資安攻防演 練,由50 家金融機構組成36 組緊急應變團隊 進行演練,並擇優6 組接續參加10 月31 日金 融資安攻防評比活動,以提升資安人才培育能 量,並強化其資安事件應變處理能力。 2. 已導入零信任身分鑑別系統,結合手機APP 以 多因子身分鑑別強化金管會居家辦公、雲端存取 及伺服器主機管理等3 項高風險場域存取管控機 制。 合計 13,287 100 13,028 二、重要績效指標統計 績效指標類別 績效指標項目 重要達成效益說明( 質、量化效益並呈) 保障人民福祉 辦理金融機構資 安攻防演練及評 比活動 透過金融資安攻防演練,可檢驗金融機構資安防護及應變能量,並強化金融 機構處理資安事件之應變能力,以培育金融資安人才,提升我國金融機構資 安韌性。 攻防演練:已規劃3 種攻擊場景及擬真化駭客攻擊演練情境,並由50 家金 融機構組成36 隊,計180 人參訓。 評比活動:擇上述演練表現優良之6 家金融機構參與實戰攻防評比活動, 攻擊方原由自動化模組方式,改由資安專家( 真人) 扮演,計30 人參加。 導入金管會零信 任身分鑑別系統 透過導入零信任身分鑑別系統,結合手機APP 以多因子身分鑑別強化金管 會居家辦公、雲端存取及伺服器主機管理等3 項高風險場域存取管控機制。 三、科技研發績效對機關總體施政之貢獻,以及對科技政策落實之貢獻 ( 一) 提升機關總體施政績效: 「資安跨域整合聯防計畫強化金融資安韌性計畫」: 1. 辦理金融資安攻防演練及評比活動:可檢測金融機構資安防護及應變能量,並強化 金融機構處理資安事件之應變能力,以培育金融資安人才,提升我國金融機構資安 韌性。 2. 導入零信任身分鑑別系統:試行零信任網路架構與解決方案,金管會擇定居家辦公、 雲端存取及伺服器主機等高風險場域優先試行零信任網路身分鑑別機制,結合手機 APP 以多因子身分鑑別強化存取管控。 513
RkJQdWJsaXNoZXIy MTI2NzAzOA==