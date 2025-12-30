金管會。陳品佑攝



金管會今天發布「金融資安韌性發展藍圖」，強化金融資安生態系與營運韌性，藍圖以目標治理、全域防護、生態聯防、堅實韌性為四軸架構，訂有29項措施，目標是建構「可預測、可防禦、可復原」的金融生態系。藍圖也聚焦十大重點，目前日本、泰國都已有簽訂聯防戰略合作，與韓國、歐盟都保持合作，至於後量子密碼遷移進度，預期明年上半年會有相關發布。

數產署今年攜手後量子資安產業聯盟發布「後量子密碼遷移指引」，產業也聚焦金融業版本，金管會說明，目前已召集16家金融業者 ，對於密碼學技術盤點和風險評估，明年上半年會先做金融業版本。

「金融資安韌性發展藍圖」最新資安韌性發展十大重點如下：

一、強化經營階層資安治理職能與問責機制，鼓勵資安法規調適

二、加強資安人才培育與交流，從共通基準邁向策略目標

三、資安左移安全納入設計

四、推動零信任架構，提升資安防護基準

五、強化資安監控及防護有效性

六、前瞻部署因應新興科技的挑戰

七、強化供應鏈資安，健全金融資安生態系

八、加強資安情資分析與協同防禦

九、辦理資安攻防演訓，強化資安事件應處能量

十、強化多層次備援機制，確保關鍵金融服務可用性

金管會也說明，金融資安韌性發展藍圖將以四年為期分階段推動，每季檢討成果，隨資安發展趨勢及實務運作情形，調整發展藍圖內容。

