一、 為強化金融業資安防護能力，達成安全、便利、營運不中斷目標，金管會啟動「金融資安行動方案」計畫，透過「強化主管機關資安監理」、「深化金融機構資安治理」、「精實金融機構資安作業韌性」及「發揮資安聯防功能」4個面向，提出36項資安措施。針對現有資安措施再優化精進，並規劃資安新思維方向，強化金融資安韌性，建立完善資安應變體系。主要特色如下：
(一) 型塑金融機構重視資安的組織文化：為提升金融機構對資安議題之決策功能，推動一定規模金融機構或純網銀設置副總經理層級之資安長，統籌資安政策推動協調與資源調度，並鼓勵遴聘具資安背景之董事、顧問或設置資安諮詢小組，增納專業人員參與董事會運作，帶動機構重視資安的組織文化。

(二) 強化新興科技的資安防護：為兼顧創新與安全之平衡，金融機構運用新興科技發展創新業務，須預先考量相關資安風險因子，及因應金融服務委外及跨業合作發展，強化金融供應鏈體系風險評估與管理。建議公會增修訂資安自律規範，納入行動應用程式(APP)、雲端服務、開放銀行、Open API、網路身分驗證(eKYC)及資訊服務供應鏈之風險評估等當前關注議題，以配合金融科技發展與業務開放。

(三) 系統化培育金融資安專業人才：為強化金融機構資安人才能力建構，將依據金融資安職能需求訂定人才培訓地圖；協調周邊單位開設金融資安人才養成專班，並與科技公司合作充實師資及課程，透過產學及跨業合作，培育跨領域人才；並鼓勵金融資安人員取得國際資安證照，培訓符合實務需求之資安人才。

(四) 深化資安情資分享與國際合作：為持續深化金融資安情資分享機制，將導入智能化情資分析方法，以人工智慧(AI)技術及大數據等分析技術提升情資分析效能，並擴大與國際資安機構合作交流，提升資安聯防整體效果，共同對抗國際駭客。

(五) 建構資源共享的資安應變機制：資安事件應變處理具高度時效要求，單一機構資源有其限制，透過個別金融機構資安處理機制，加入金控集團資源、公會協力及金融資安資訊分享與分析中心(F-ISAC)聯防，建立資源共享的資安應變機制，協助業者資安應處。

(六) 建置金融資安監控協同體系：鼓勵金融機構自建資安監控機制(SOC)，及早發現網路異常行為，即時掌握資安風險；並督導F-ISAC建置二線SOC及訂定資安監控作業標準，透過協同運作，以有效監控整體資安風險，協助金融機構強化資安防護。

(七) 鼓勵導入資安國際標準：鼓勵金融機構導入國際資安管理標準及國際營運持續管理標準，並取得相關驗證，透過第三方獨立機構檢視管理制度及持續營運之有效性。

(八) 落實復原應變運作機制：督導公會訂定災害應變運作、復原能力實證等作業韌性參考規範，作為業者遵循依據，並鼓勵金融機構於異地備援演練時，納入實際作業運作驗證。

二、 金管會將與週邊單位、各業公會及金融業者，分階段推動本方案，每半年檢討成果，隨資安發展趨勢及實務運作情形，調整行動方案內容；並藉由公私協力、差異化管理、資源共享、提供激勵誘因與國際合作等方式推動執行。