| 股票名稱 | |||
|---|---|---|---|
| 元大證券 | 議價 | ||
| 股票類別 | 資本額 | 董事長 | 發行與否 |
| 證券金融業 | 659.25 | 陳修偉 | 已公開發行 |
|
 |
 |
 |
 |
 |
 |
 |
即時行情 |
| 券商導入金融零信任 證交所教戰 |
|---|
| 2025/11/19 下一則 |
|
證交所於18日舉辦「114年證券商導入金融零信任會議」,證交所經理劉麗瑜致詞時感謝各證券業者,一直為證券交易市場安全及穩定所共同付出的努力,自零信任推動計畫啟動以來,證交所已陸續舉辦一列系說明會共計八場次,也透過每一次的討論與交流,讓個證券業者建立對零信任架構更具體的理解與實務應用方向,金融證券業在實施零信任架構時,必須考慮到其特有的業務需求、合規要求以及面臨的複雜安全挑戰。 「114年證券商導入金融零信任會議」邀請主管機關蒞臨指導,櫃買中心及券商公會等周邊單位亦指派多名代表與會外,另有110餘位證券業辦理金融零信任架構專責單位主管與承辦人參加,說明會圓滿成功,議題涵蓋面向多元,廣獲與會嘉賓好評。 劉麗瑜表示,在過去的階段中,也透過問卷調查來瞭解證券業的推動現況與挑戰,蒐集到許多寶貴意見,這些回饋不僅反映了證券業在導入零信任過程中的努力與困難,也成為本次會議與往後推動的依據,讓交流更能貼近實際需求。最後,也相信透過會議交流,不僅幫助證券商發現自身在安全防護的不足,還能夠指引證券商依照零信任架構模型逐步優化資安策略,同時讓各位證券業先進對導入零信任架構的推動有更全面的了解,共同思考如何讓零信任架構更有效地落地,確保金融市場運作安全無虞。 本次會議共有三大主題,首先為「金融業導入零信任架構推進戰略」,由金融監督管理委員會林裕泰處長介紹零信任架構推進戰略、未來政策方向及國家資通安全戰略2025,包括跨支柱推行零信任、推動公私部門資料保護、強化關鍵基礎設施資安行動方案、加速導入後量子密碼(PQC)、落實供應鏈資安治理與推動實兵演練等。 此外,國際監理趨勢如美國CISA零信任成熟度模型與NYDFS Part 500新規,也將成為重要的治理基準,透過問卷回收結果逐步調整未來政策,並將零信任要求納入資安基礎規範,形成台灣金融資安的下階段發展路徑。 第二項主題為「元大證券零信任架構導入進度及經驗分享」,由元大證券資安長暨副總陳松春分享導入經驗,分享該公司三年期零信任推動藍圖,從組成專案小組、場域風險盤點、技術差距分析,到規劃強化措施、POC驗證與跨集團治理機制建置,逐步實現零信任架構落地。元大證券以「服務供應商遠端維運場域」為例,依五大支柱納入12項強化措施,涵蓋MFA強化、設備健康檢核、網路微分段、NDR、資料分類與加密等,並透過PMO與跨公司協作,將治理與技術整合為可持續運作的體系,成為證券業導入零信任的重要示範案例。 最後,資誠智能風險管理諮詢股份有限公司唐雍為執行董事,分享第三項主題「國內金融業零信任導入之現況與展望」,在產業現況方面,與證交所公布最新調查結果指出,國內證券業在六大高風險場域中,以「系統維運管理、遠距辦公、應用系統管理」為主要導入場域,呈現務實、由內而外強化核心環境的策略,而該調查同時顯示,資料整合困難、系統客製化高、供應鏈治理複雜與動態授權不足,是現今業界普遍需突破的瓶頸。 證交所指出,此次會議旨在說明證券業的零信任推動已從概念階段進入到落地驗證與治理深化,未來將以「雁行理論」與「從眾效應」的策略,帶動產業共同邁向更高成熟度,並將逐步建立更安全、更有韌性的金融市場生態系。 |
APP by tommydawu