Page 99 - 2018 產經趨勢總覽
P. 99
金融新局開展
有的檢測作業外,還會再加強SWIFT的資安架構 反制洗錢資恐國銀積極升級資訊安全
檢視及行動應用程式App安全檢測作業,以持續
增加資安的防護能力。 銀行名稱 強化內容
各銀行總動員‧擴編預算人力 華南銀行 完備資安基礎環境、強化資安監控與應變、
提升資安縱深防禦能量、培育優質資安人力
華南銀行的核心帳務系統配合業務規畫,平
均每年提出的更新需求約為1,800件,皆能及時 國際標準ISO27001、BS10012、金融機構
完成功能增修與系統提升,其中,2018年資訊系 彰化銀行 辦理電腦系統資訊安全評估作業、行動應用
統支出預算約占總預算40%,以維持與時俱進的
競爭力。另外,華南銀行預計2018年第1季成立 APP安全檢測、SWIFT安全架構檢視
資安專責部門,資安人力將擴編至30人。
臺灣企銀 紐約分行 PART 500、SWIFT Customer
臺灣企銀2018年將辦理中心帳務主機核心系 Security Programme (CSP)自評、資安弱點
統更新及架構調整,而為落實資安政策,有效執 訊息彙報及追蹤、資安系統維運、安全性資
行銀行的資安計畫及資安防護等工作,資訊部於 訊和事件管理系統建置、內部網路資安智慧
2017年設置資訊安全科,並招募資安相關人員, 部署管理系統建置、資訊軟硬體設備更新、
目前資訊安全科共配置有9人,2018年將視業務 社交工程演練、行動應用程式APP安全檢測
需要,增加資安人力。臺灣企銀2018年已大幅增 、電腦系統資訊安全評估、ISO 27001國際
列資訊預算,將依主管機關要求或臺灣企銀既定 標準導入及維運、Windows Update派送改
計畫的期程,以升級系統更新及資安相關設備。 善、自動偵測動態型DDoS防護服務
合作金庫銀行規畫建置國內防制洗錢及打擊 土地銀行 配合各項業務線上開戶提供身分認證機制
資恐電腦系統,已於2017年9月採購完成,目前
建置作業正進行中,預計2018年6月底完成,另 (含自然人憑證連線機制)。建置行動裝置
外,有關資安升級計畫擬配合銀行規畫辦理。 APP程式碼弱點掃描安全檢測平台。布署社
交工程郵件防禦系統,阻擋APT攻擊威脅,
偵測、攔截和隔離有問題的電子郵件。布署
網際網路頻寬管理器,避免因惡意造成瞬間
流量峰值或大量的傳檔行為,影響客戶對銀
行網站的存取
合作金庫 執行電腦系統資訊安全評估作業,以檢視資
銀行
安威脅與弱點,並改善與強化銀行網路與資
訊系統安全防護能力。輔導銀行持續取得國
際資訊安全管理制度 (ISO27001) 認證,執行
銀行資訊安全管理作業。輔導銀行執行美國
紐約州金融服務署發佈的「金融服務業網路
安全法規」合規作業。輔導銀行執行SWIFT
機構發布的「客戶安全計畫」( C u s t o m e r
Security Programme)合規作業
資料來源:各銀行 製表:孫彬訓
↓維護資訊安全,各銀行積極編列資訊相關預算,並延攬相關人才。
(圖/路透)
2018產經趨勢總覽 97
