金管會辦理金融機關(構)網站資安檢測
資訊安全 》金管會辦理金融機關(構)網站資安檢測,確保網站資訊安全|天矽網頁設計
金融業的網站因含有大量的個人及財務資料,如果這些資料遭到外洩,無論對於消費者或產業本身,都會形成龐大的損害。因此,金管會會不定期的對金融機關(構)進行網站檢測,確保網站擁有足夠的安全防護,才能降低被駭客攻擊的可能、確保個人及財務資料不遭到外洩。
➤ 為什麼金管會要對金融機關(構)進行網站檢測?
金融機關(構)網站含有大量個人及財務資料,這些資料如果遭到外洩或被駭客攻擊,不管是消費者或產業本身都會形成龐大的損害,甚至會影響產業形象。因此,只要是金融機關(構)的網站,例如:銀行業、保險業、投資顧問等,金管會都會不定期對這些網站進行資安檢測,確保網站具備完整的安全防護,降低網站被駭客攻擊。
➤ 實際案例:(天矽客戶) 某投顧公司收到金管會通知信件
配合金管會辦理金融機關(構)網站安全資訊檢測,為了瞭解金融業網站在對外服務的過程中,網站本身是否存在不安全性、或有未修補的漏洞,因此,金管會將委託財金公司辦理對金融業者的網站資安檢測,檢測結果會另以郵件方式通知受測公司,讓受測公司可以預先將漏洞進行修補或防範,從而減少網站被攻擊之可能。
▲某投顧公司收到財金公司(金管會委託單位)的「網站安全資安檢測」通知信件
▲某投顧公司收到財金公司(金管會委託單位)之網站檢測需修補的漏洞
從通知信件可以看出,金管會委託財金公司辦理對金融網站的資安檢測,且會每周提供檢測時發現的資安風險給受測公司,每個月彙整前一個月的檢測結果提報金管會。從以上可得知,只要是金融業、保險或投顧業者,其網站的安全性都會被金管會(委託單位)進行檢測。
➤ 金管會檢測金融機關(構)網站的流程
針對金融機關(構)的網站,金管會會委託財金單位辦理對金融機關(構)的網站資安檢測,以下為檢測流程說明:
延伸閱讀
✔ 政府資安要求《資通安全管理法》網站建置同樣須符合標準
✔ 因應《資通安全管理法》網站建置標準,天矽可提供的資安服務項目
