綠委爆公股銀行30年未更新系統 銀行局:加強稽核

3478
出版時間:2017/10/17 12:30

遠東商銀日前遭駭客入侵盜走6000萬美元,引發外界對銀行資安的關心。綠委余宛如今天在立院舉行記者會表示,台灣公股銀行的核心系統始於1982年財政部的計畫,系統超過30年未更新,不僅過舊,防護不易,恐成為駭客下一個攻擊目標。對此,金管會銀行局表示,遠銀事件之後,銀行局會要求將資安情況列為內部稽核重點,金管會檢查局也會將此列為檢查重點。
 
余宛如也說,台灣壽險業除了國泰人壽外,近3年陸續開始進行核心系統的更新,壽險業的核心系統內包含了保戶各種高度隱私資訊,且往往以「戶」為單位做歸檔,重要程度可比戶政資訊,但由於壽險業近年獲利不理想,極易讓中國廠商低價得標,再次造成資安疑慮,產生更難以回頭的惡性循環。對此,行政院採購暨公共工程委員會企畫處長陳尤佳表示,目前《政府採購法》上有些機制避免資安疑慮,2015年政府已經規範,若投標標的屬經濟部投審會公告為具敏感性、國安資安疑慮者,可在招標文件中,直接排除投審會公告的陸資資訊服務業者參與投標。
 
金管會銀行局本國銀行組長邱美珠說,金管會希望在安全防護上提升產業對策能力,相關規範包括內部控制及內部稽核制度實施辦法中就有規定,銀行業必須擬定資安防護機制,採取緊急應變計畫。除此之外,銀行公會也幫會員機構訂定自律規範,包括資訊系統的安全基準,電子銀行業務的安控基準、電腦資安評估辦法等,銀行業都必須遵循,還要定期檢視評估,希望即早發現潛在風險,採取適當控管措施,會持續要求業者落實。
 
邱美珠也說,銀行業年度執行情形,必須在每年第一季向董事會提出報告,銀行在資安資源、人力配置上,銀行局都會加以督導,希望共同提升防護能力。在遠銀事件之後,銀行局會要求將資安情況列為內部稽核重點,金管會檢查局也會將此列為檢查重點。(曾盈瑜/台北報導)

 

想知道更多,一定要看……
蔡政府上台陸客不來 國民黨諷:台灣觀光業變「關光業」
推動新南向 陳建仁:打造穆斯林友善環境
【有片】藍委籲颱風假納《勞基法》 賴清德:醫療人員無颱風天

立委余宛如要公股銀行注意資安,避免成為下一個遠銀。梁建裕攝
立委余宛如要公股銀行注意資安,避免成為下一個遠銀。梁建裕攝

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞