提升預警聯防效益 強化資安 公股銀動起來

　為符合金管會資安聯防的要求，公股銀行近期持續強化資訊安全，包括加入金融資安聯防監控中心（F-SOC），共同參與監控規則制定討論，並依要求設定監控規則並啟動事件單傳送至監控中心，藉由情資分析與情資回饋，發揮資安預警聯防效益。

　其中，合作金庫銀行2020年加入F-SOC，合庫金為鼓勵金控建立電腦資安事件應變小組，提供集團成員必要協助，2020年12月也成立「金控電腦資安事件應變小組」，由各子公司資安與資訊主管及經辦參與小組運作，預計今年底前擬定金控資安組織管理要點，將應變小組運作常態化。

　一銀指出，銀行業務持續營運管理（BCM），每年均依據年度營運衝擊分析結果，擬定年度業務持續營運計畫（BCP），並透過風險評鑑，發展營運持續策略與緊急應變措施方案，如水災、火災、地震、疫情、網路威脅等應變措施及人員疏散計畫，每年均實施核心帳務系統災害備援演練。

　一銀也加入國內的金融資安資訊分享與分析中心，積極參與情資分享，多次提供經由主動監控防護所偵測到的惡意郵件、攻擊來源及威脅樣態等。

　華銀則在2018年建置資訊安全維運中心，專責人力負責不中斷的資訊安全監控及處理，並每日蒐集國內外各種資安情資，與相關單位評估風險及討論對策。

　華銀2020年加入F-SOC聯防機制，華銀主管指出，近一年已分享相關資安情資，包含偽冒華銀行動應用程式APP、網路攻擊前十大事件、可疑WebShell工具及一句話木馬程式行為分析等，以提升金融機構資安聯防能力。