近来骇客事件频传，上市公司、金融机构网站纷纷成为标的。证券商资安防护能力是资本市场交易安全第一防线，身为监理单位的台湾证券交易所7月间已建置「证券商资安防护事项申报专区」并持续完善优化，预计2025年将「应定期申报」且「可量化是否达标」两项纳入资安分级防护应办事项表。

证交所表示，证券商的资安防护能力是维持证券市场资讯安全最重要的一环，除依靠证券商提升自身的资安意识与防御能力之外，证交所也时刻关注证券市场的整体资安防护现况，适时加以辅导与关怀，并依照主管机关金管会指示修订资安法规，在网路与资讯科技不断更新的潮流中，提供证券商安全的指引与规范。

证交所为掌握证券市场的资安防护现况，可针对个别证券商加强辅导，并依现行监理机制，对证券商施以年度资安例行查核，并搭配专案查核。

不过，为了更即时有效了解证券商对于法规遵循与资安防护办理情形，今年进一步建置「证券商资安防护事项申报专区」，由证券商定期于专区进行电子化资料申报；同时配合金管会金融资安行动方案2.0规定，推动并鼓励证券商导入国际认证 ISO27001 资讯安全管理系统、增加资安人员配置数量、取得国际资安证照等，并在专区将上述项目纳入首次申报资料的范围，以落实办理「建立证券商资通安全检查机制」与「资安分级防护应办事项表」规定。

「证券商资安防护事项申报专区」7月间上线，并于同月初举办「证券商资安防护事项申报专区-操作说明」宣导说明会。讨论过程中，主办单位提出建议，可将本申报作业纳入证券商每季自行查核项目当中，由内部稽核单位定期检视办理情形。

证交所表示，预计2025年逐步将「资安分级防护应办事项表」当中「应定期申报」且「可量化是否达标」之应办事项全数纳入专区，目前规划下一阶段优先纳入项目包含「业务持续运作演练纪录、入侵侦测及防御机制监控记录、应用程式防火墙监控记录、资通安全健诊办理情形」等，并希望未来纳入更多资安防护面向，建构更全面、更精确的证券市场资安防护网。

原文地址：https://money.udn.com/money/story/5607/8276404?from=edn_subcatelist_cate
如没特殊注明，文章均来源于互联网，版权归原创作者所有，如有侵权，请联系我们处理！