證交所全面提升資訊安全防護機制|臺灣證券交易所

臺證交所推嚴格資安 防護台灣資本市場

為強化資通安全，證券交易所（臺證交所）積極推動五大措施，包含：證券商資安治理評估、資通安全總體檢、強化資安防禦機制、開辦ISO27001專業課程及重大資安事件通報程序，以確保台灣資本市場的安全與穩定。

臺證交所總經理簡立忠表示，新興科技的發展帶來風險，政府持續將資通安全視為施政重點。為此，臺證交所近年推出資安治理成熟度評估，了解證券商資安管控程度，並透過資通安全總體檢強化證券商防禦弱點，同時提升資安人員專業能力。

在會議中，證交所分享近期證券商重大資安事件案例，包括外部駭客攻擊、程式測試未完善以及廠商權限管控不足等，讓證券商相互學習，提高資安風險意識。

此外，證交所也強調雲端服務的資安治理。安碁資訊總經理吳乙南建議金融機構使用雲端服務時，應考量治理框架、安全管理、風險控管及資訊安全維護意識。

勤業眾信風險管理諮詢公司副總陳威棋更以全球資安趨勢為例，強調生成式AI帶來的網路攻擊威脅。他分享強化資安防禦策略，包含駭客攻擊框架、資安事件應變及演練，供證券業者強化資安治理與韌性。

臺證交所強調，此次會議凝聚證券市場業者對資通安全的重視，以「資安零容忍」為目標，建立穩固的資安防護網。透過持續提升資安防護力，台灣資本市場將能穩健立足國際舞台。