期交所積極強化 資通安全管理品質及韌性

臺灣期貨交易所一直以來積極配合推動國家資通安全政策，擬訂各項強化整體期貨市場資安防護行動策略及優化措施，並依據資安法修法的規範，辦理增修訂資訊安全管理系統相關程序，定期進行資安整備作業，調整資安管理程序及各項防護措施，落實執行資安管理法令遵循作業，為展現推動資訊安全管理系統(ISMS)之決心，於今(2023)年6月順利擴大範圍並取得全公司範圍的ISO/IEC 27001+TAF國際標準驗證證書，有效全面強化整體資訊安全作業品質。

期交所近期資安強化推動重心聚焦在金管會所發布金融資安行動方案2.0，其中包含四大重點如下：

第一、擴大鼓勵業者設置資安長，加強資安長聯繫及促進資安經驗交流，或遴聘具資安背景的董事、顧問或設置資安諮詢小組，以聯手對抗重大資安威脅；

第二、因應數位轉型及網路服務開放，建立數位身分驗證等級與業務風險對照規範，持續滾動檢討修訂相關資安指引及協助增修訂業者資安自律規範，協助相關業務能滿足數位金融需求；

第三、規劃零信任網路部署，將參照政府零信任網路推動進程，逐步導入身分鑑別、設備鑑別及信任推斷等零信任網路3大核心機制，並持續與周邊單位共同合作提升整體資安防護韌性。

第四、導入駭客思維，定期透過駭客攻擊手法實測資安監控與防護機制之有效性，期交所與周邊單位已成立「電腦緊急應變支援小組」，持續強化證券期貨市場參與業者各種不同樣態資安事件演練。

為持續協助提供整體金融資安聯防量能，期交所已加入F-ISAC(金融資安情資分析與分享中心)、F-SOC (二線金融資安聯防監控中心)、F-CERT (二線金融電腦緊急應變處理中心)會員，即時取得金融領域所發布威脅情資或報告及參與各項研討會與教育訓練，主動偵測及辦理偽冒網站及詐騙簡訊事件，並分享資安事件情資及制定資安事件監控規則，持續配合金融領域推動資安聯防監控機制，辦理各項資安應變與攻防演練，有助降低各類資安事件對證券期貨交易市場產生的衝擊，提升整體金融資安防護韌性，以因應日趨嚴峻的資安威脅。