壹、國家科學技術發展目標架構 金管會科技計畫與國家科學技術發展計畫架構扣合情形如下所示。 國家科學技術發展計畫(110–113 年) 目標一 精進育才環境, 創造競才優勢 目標四 升級智慧生活, 實現安心社會 目標三 共創經濟動能, 營造創新沃土 目標二 完善科研體系, 布局前瞻科技 1. 辦理金融機構網際網路服務安全檢測:以非侵入式且持續性偵測調查機制,模擬駭客 的角度調查中小型金融機構網際網路服務的資安狀況,並定期彙整相關情資督導金融 機構改善,降低遭網路攻擊的風險。 2. 擴大辦理金融資安攻防演練:依據112 年之攻防演練場域架構,持續透過F-ISAC蒐 集分析之近期重大駭客攻擊手法,增加攻擊情境於演練場域,以強化金融機構應變能 力與資安人才培育,並結合F-ISAC發布之重大攻擊及資安漏洞等威脅情資,測試金融 機構因應駭客組織攻擊之防護能力。 3. 導入零信任網路身分及設備鑑別機制:參考112 年試行經驗,於113 年接續導入本會 零信任網路身分及設備鑑別機制,並擇定於本會行動辦公及雲端應用等場域試行。 1. 針對370 家金融業者服務標的,每日持續偵測金融機構網際網路服務曝險情形,且高風險 弱點大部分皆已完成改善。 2. 辦理金融資安攻防演練,規劃3 種攻擊場景及擬真化駭客攻擊演練情境,提供51 家金融機 構184 人組成37 組緊急應變團隊進行演練。 3. 擴大導入金管會零信任網路身分鑑別場域,並導入設備鑑別機制,強化鑑別本會設備之健康 度及弱點風險管理機制,提升資安防禦縱深。 500
RkJQdWJsaXNoZXIy MTI2NzAzOA==