未上市  

期交所強化資安品質及韌性

　　期交所一直以來積極配合推動國家資通安全政策，擬訂各項強化整 體期貨市場資安防護行動策略及優化措施，並依據資安法修法之規範 ，辦理增修訂資訊安全管理系統相關程序，定期進行資安整備作業， 調整資安管理程序及各項防護措施，落實執行資安管理法令遵循作業 。

　　為展現推動資訊安全管理系統（ISMS）之決心，於今（112）年6月 順利擴大範圍並取得全公司範圍之ISO/IEC 27001+TAF國際標準驗證 證書，有效全面強化整體資訊安全作業品質。

　　期交所近期資安強化推動重心聚焦在金管會所發布之「金融資安行 動方案2.0」，其中包含四大重點，說明如下：

　　第一、擴大鼓勵業者設置資安長，加強資安長聯繫及促進資安經驗 交流，或遴聘具資安背景之董事、顧問或設置資安諮詢小組，以聯手 對抗重大資安威脅。

　　第二、因應數位轉型及網路服務開放，建立數位身分驗證等級與業 務風險對照規範，持續滾動檢討修訂相關資安指引及協助增修訂業者 資安自律規範，協助相關業務能滿足數位金融需求。

　　第三、規劃零信任網路部署，將參照政府零信任網路推動進程，逐 步導入身分鑑別、設備鑑別及信任推斷等零信任網路三大核心機制， 並持續與周邊單位共同合作提升整體資安防護韌性。

　　第四、導入駭客思維，定期透過駭客攻擊手法實測資安監控與防護 機制之有效性，期交所與周邊單位已成立「電腦緊急應變支援小組」 ，持續強化證券期貨市場參與業者各種不同樣態資安事件演練。

　　為持續協助提供整體金融資安聯防量能，期交所已加入F-ISAC（金 融資安情資分析與分享中心）、F-SOC（二線金融資安聯防監控中心 ）、F-CERT（二線金融電腦緊急應變處理中心）會員，即時取得金融 領域所發布威脅情資或報告及參與各項研討會與教育訓練，主動偵測 及辦理偽冒網站及詐騙簡訊事件，並分享資安事件情資及制定資安事 件監控規則，持續配合金融領域推動資安聯防監控機制，辦理各項資 安應變與攻防演練，有助降低各類資安事件對證券期貨交易市場產生 之衝擊，提升整體金融資安防護韌性，以因應日趨嚴峻之資安威脅。

  <摘錄工商>

2023/8/28【標普500期 追高留意】
2023/8/28【期交所 打國際盃建功】
2023/8/25【期交所提升資安韌性】
2023/8/25【期交所強化資安品質及韌性】
2023/8/24【期交所強化交易安全】
2023/8/24【航運期 擁散裝塞港短多】
2023/8/24【期交所 致力優化交易環境】
2023/8/23【期貨鑽石獎 33機構獲殊榮】
2023/8/23【期交所深化國際合作】
2023/8/23【第9屆期貨鑽石獎得主名單 出爐】
2023/8/23【期交所 拓展國際合作有成】
2023/8/22【期交所創新腳步不停歇】
2023/8/22【期交所持續創新 年底推客製化商品】
2023/8/21【期交所秀新識別標語】