（中央社記者張璦台北2022年11月11日電）金融犯
罪、駭客攻擊事件頻傳，財政部今天表示，公股銀行
已積極優化資訊軟硬體系統效能，端出4大加強資安
作為，包含設置副總經理層級的資安長等，提升防護
能量。

財政部長蘇建榮14日將針對「金融業數位轉型下之
資安防護」赴立法院財委會進行專題報告，並備質
詢，報告今天率先出爐。

財政部在報告中指出，公股銀行都確實遵循金管會
及銀行公會訂定的相關資安規定及自律規範，採用多
層次縱深防禦架構區分對外服務及內部作業使用，設
置惡意程式偵測與入侵防護系統，以強化網路攻擊防
禦能力。

同時，公股銀行建置資訊安全分析平台，監控網路
使用狀態，找出潛在可疑網路行為及自動告警，以即
時處置及預防資訊安全危害事件發生。

財政部指出，面臨金融科技快速發展，金融犯罪、
駭客攻擊事件頻傳，公股銀行已積極優化資訊軟硬體
系統效能及加強資安防護，並祭出4大相關措施。

首先，目前各公股銀行均設有副總經理層級的資訊
安全長；第二，各公股銀行積極配合金管會「金融資
安行動方案」辦理資通安全強化措施，包括形塑重視
資安的組織文化、強化新興科技的資安防護、系統化
培育金融資安專業人才、導入資安國際標準等。

第三，各公股銀行業依各自系統現況與業務需求，
並因應數位轉型趨勢及配合營運發展策略，持續強化
內部資訊設備及系統軟體投資，包括提升海外防制洗
錢及打擊資恐系統、更新防火牆設備、維護異地備援
系統、強化資安防護軟硬體、整合與汰換數位金融軟
硬體設備等。

第四，公股銀行均加入「金融資安資訊分享與分析
中心（F-ISAC）」、「金融電腦緊急應變小組（F-
CERT）」及「金融領域資安監控中心 （F-
SOC）」，透過資安情資分享方式，提升資安防護水
準，並預防資安事件擴大。

財政部並在報告提出2大督導作為，第一，各公股
銀行若發生重大資安事件，除透過重大偶發事件通報
機制通報金管會外，也應依據「財政部派任公民營事
業機構負責人經理人董監事管理要點」規定向財政部
通報；必要時，由財政部邀集公股金融事業召開專案
會議研商因應措施。

第二，財政部在金融業務研討會及公股金融事業重
要議題會議，適時請各公股銀行持續保持警戒，強化
系統弱點補強及安全演練，與相關機構加強資安聯防
及監控，以即時應處可能的資安威脅。