金管會首開金融資安長會議 供應鏈資安韌性成焦點

（中央社記者謝方娪台北23日電）金管會今天首度召開金融機構資安長聯繫會議，會議上達成強化供應鏈資安韌性、共同提升資安聯防效能2大共識；另若228連假期間發生異常資安事件，必須在30分鐘內通報金管會。

金管會副主委暨資安長邱淑貞今天在例行記者會表示，金管會今天首度召開金融機構資安長聯繫會議，邀集79家已設置資安長的銀行業、證券商、保險公司及周邊單位，針對當前重要資安政策措施、資安監理重點、資安情勢及資安聯防等議題交換意見。

此次會議共達到2大共識，第一是強化供應鏈資安韌性。邱淑貞指出，金融業已持續強化資安，但供應商資安水準應一起提升，整體資安強化才能到位，金融機構同業間應有對供應商更明確要求，資安情資也可分級提供供應鏈廠商參考，促使供應商對資安議題更加重視，也有與會資安長拋出對共同供應商辦理聯合稽查的作法。

第二是共同提升資安聯防效能。邱淑貞提到，各資安長建議金融資安資訊分享與分析中心（F-ISAC）可增進跨產業資安事件情資分享，另針對近年持續辦理資安實兵演練，各資安長表達期待未來辦理演練情境可持續精進與多元，在量能上也可擴增，讓更多金融機構及資安人員參與。

邱淑貞表示，此次資安長會議，金管會特別提醒資安要做到讓民眾安心，對新科技使用要有相對應配備，並應提升整體金融業資安韌性；金管會未來將定期舉辦金融機構資安長聯繫會議，分由金管會及業務局2層級召開，每年度各自辦理至少1次。

另針對228連假期間金融機構資安監理措施，金管會資訊服務處長林裕泰表示，資安防護並無平日或假日差別，金融機構任何時候都應維持資安防護有效性，並保持緊急聯絡窗口暢通；依照現行規定，不管平日或假日，若發生異常資安事件或資料外洩等，都要在30分鐘內通報金管會。（編輯：林克倫）1120223