金融監督管理委員會之科技研發績效 金管會為掌握金融領域整體威脅態勢,以非侵入式且持續性偵測機制,調查金融機構網際 網路服務的資安狀況,降低遭網路攻擊的風險;另強化金融機構資安防護及應變能量,辦理金 融資安攻防演練,驗證金融機構偵測、防護與應變機制,以培養與磨練金融資安人才,及適時 導入零信任網路身分驗證及設備鑑別等資安防護措施,有效提升金融監理機關資安防護水準。 貳、科技施政重點架構 金管會科技施政重點架構如下圖所示。 強化金融資安韌性 提升金融資安防護水準 強化金融機構資安防護 及應變能量 加強金融監理機關身分 驗證及設備管理 以非侵入式且持續性偵測 機制模擬駭客的角度,調 查金融機構網際網路服務 的資安狀況,定期彙整 相關情資督導金融業者改 善,降低遭網路攻擊的風 險。 透過金融機構攻防演訓培 訓金融資安人才,增進金 融機構資安防禦與實戰能 量,並依據演練結果檢討 金融機構資安防護措施, 督導精進其防護作為。 於金管會居家辦公及雲端 存取等高風險場域導入零 信任身分鑑別機制,另導 入設備鑑別機制,強化鑑 別本會設備之健康度及弱 點風險管理機制,提升資 安防禦縱深。 501
RkJQdWJsaXNoZXIy MTI2NzAzOA==