金融監督管理委員會之科技研發績效 肆、主管機關整體科技研發績效說明 一、科技施政目標與具體產出效益總表 科技施 政目標 執行策略 預算數 ( 千元) 預算數占 機關整體 科技經費 比率(%) 執行數 ( 千元) 執行成果與效益 強化金 融資安 韌性 1. 提升金融資 安防護水準 2. 強化金融機 構資安防護 及應變能量 3. 加強金融監 理機關身分 驗證及設備 管理 11,867 100 10,888 1. 以非侵入式且持續性偵測機制模擬駭客的角度, 調查金融機構網際網路服務的資安狀況,定期彙 整相關情資督導金融業者改善,降低遭網路攻擊 的風險。 2. 透過金融資安攻防演練,可檢驗金融機構資安防 護及應變能量,並強化金融機構處理資安事件之 應變能力,以培育金融資安人才,提升我國金融 機構資安韌性。 3. 透過零信任網路身分鑑別及設備鑑別機制,強化 鑑別本會高風險場域存取管控及設備弱點風險管 理等機制,提升資安防護力。 合計 11,867 100 10,888 二、重要績效指標統計 績效指標類別 績效指標項目 重要達成效益說明( 質、量化效益並呈) 保障人民福祉 辦理金融機構網際 網路服務安全檢測 針對370 家金融業者服務標的,每日持續偵測金融機構網際網路服務曝 險情形,並就發現風險項目,持續督促金融機構改善。 擴大辦理金融資安 攻防演練 完成37 組金融機構金融資安攻防演練,並於演練後辦理攻防演練檢討 會,向各金融機構說明本年演練結果及資安防護強化建議,以提升金融 機構資安防護知能。 導入零信任網路身 分及設備鑑別機制 於金管會行動辦公及雲端應用等2 場域,導入零信任網路身分鑑別及設 備鑑別機制。 三、科技研發績效對機關總體施政之貢獻,以及對科技政策落實之貢獻 ( 一) 提升機關總體施政績效: 資安跨域整合聯防計畫– 強化金融資安韌性計畫 1. 辦理金融機構網際網路服務安全檢測:以非侵入式且持續性偵測機制模擬駭客的角 度,調查金融機構網際網路服務的資安狀況,定期彙整相關情資督導金融業者改善, 降低遭網路攻擊的風險。 2. 辦理金融資安攻防演練:可檢測金融機構資安防護及應變能量,並強化金融機構處 理資安事件之應變能力,以培育金融資安人才,提升我國金融機構資安韌性。 503
RkJQdWJsaXNoZXIy MTI2NzAzOA==