（中央社記者謝方?台北2022年12月27日電）為強化
金融業資安防護力，金管會今天公布「金融資安行動
方案2.0」，金管會將擴大要求設置資安長、定期召開
資安長聯繫會議，並將研議修訂自律規範，強化金融
生態圈相關法令遵循。

金管會副主委暨資安長邱淑貞今天出席例行記者
會，她表示，金管會2020年8月公布「金融資安行動
方案1.0」，執行至今有86%目標已達成、有14%持續
辦理中，如今金管會再推出「金融資安行動方案
2.0」，共訂有40項措施，其中有12項新措施、5項原
有措施擴大適用範圍、23項原有措施持續性實施。

觀察其中亮點，首先，金管會目前已要求銀行及一
定規模以上金融業要設置副總經理層級以上資安長，
考量電子交易達一定比例者，資安防護對整體營運影
響也很大，金管會此次將電子交易達一定比例者一併
納入推動設置資安長範圍。

根據金管會統計，截至今年第3季止，除了全體銀
行外，符合要件的券商有13家、期貨商有2家、投信
業有5家、保險業有8家皆已完成設置資安長。

第二，隨金融業持續數位轉型，傳統金融服務場景
由金融機構擴展至「金融生態圈」，金管會規劃針對
網路身分驗證（eKYC）運作機制區分信賴等級，並
建立與業務風險對照的規範，以利業者提供網路金融
服務時遵循；第三方服務提供者（TSP）業務合作的
風險評估與管理，也會納入自律規範研修課題。

第三，為因應重大資安事件及天然災害等風險，金
管會將研議並鼓勵重要金融機構強化重要核心資料保
全機制，包含核心資料檔案、資料庫加密與分持，儲
存於第三地或雲端備份等機制。

金管會資訊服務處長林裕泰表示，金管會主委黃天
牧提出「金融資安行動方案2.0」，也是呼應蔡總統日
前提示，要強化金融韌性及應變機制；此方案是強化
金融韌性的重要基礎，目的要落實安全、便利及不中
斷的金融服務。

金管會預計以3年為期、分階段推動「金融資安行
動方案2.0」，並每季檢討成果。金管會將透過公私協
力、差異化管理、資源共享、激勵誘因及國際合作5
管齊下推動金融業強化資安防護力。

在激勵誘因方面，金管會預計透過主管機關監理機
制，例如將資安風險因子納入業務准駁、資本計提、
存款保險費率、保險安定基金費率參考因子，以便引
導金融業主動積極執行資安措施。