31家金融業須設資安長

（台北七日電）金管會昨公布「金融資安行動方案」，共四大面向、26項新增資安措施；其中，凡資產達一定規模的金融機構，2021年底前，須強制設置資安長（副總經理層級），符合標準的有17家銀行、3家純網銀、8家保險公司及3家證券商，合計31家。

共四大面向 26項措施

金管會主委黃天牧上任後，立即擘劃金融業六大振興方案，「金融資安行動方案」即為其中一項。金管會副主委暨資安長邱淑貞表示，金融業是高度利用資訊科技的產業，營業模式也因電子化、數位化、大數據及人工智慧的運用而改變；隨著資安威脅日益嚴峻，金融資安防護的思維，也要更快速地調整因應，因此訂定金融資安行動方案，希望做為金融機構及公會檢討資安策略，以追求安全便利不中斷的金融服務。

邱淑貞表示，「金融資安行動方案」以4年為期，分階段推動，每半年檢討成果，期待藉此強化金融業資安防護能力，達成安全、便利、營運不中斷目標。

資安措施方面，金管會表示，資產兆元以上的銀行、保險業，2021年底前，須強制設置資安長，而今年即將開業的3家純網銀雖然資產沒有上兆元，但因所有業務都在網路上執行，資安控管更重要，因此也須強制設置資安長，資本額200億元以上的證券業也要設置。

此外，該方案也要求建立「營運資料保全避風港」，金管會表示，為提升金融機構客戶對金融系統對抗災難性事件的信心，參考美國的「避風港計畫」概念，研議資料保全運作機制，包括資料保護、資料可移性、資料復原性及關鍵服務持續性等，將視研議結果，評估推動方式，達成保護最關鍵資訊的終極目的。