第一金證券為保護客戶的資產安全,致力打造安全的金融交易環境 ,強化公司資安防護韌性,並積極參與金管會金融資安情資預警及聯 防機制,獲得金融資安資訊分享與分析中心(F-ISAC)的肯定,在2 023年情資分享獎勵積分統計中得到證券組特優機構榮譽。 近年來金融業資安事件頻傳,陸續發生駭客攻擊、撞庫事件,金管 會不斷要求金融業提高資安等級,多次強調「沒有資安就沒有業務」 ,並集合銀行、證券及保險等金融業者成立F-ISAC,提供資安情資預 警及聯防機制,提升金融產業整體資安治理能力,穩定金融市場的秩 序。 第一金證券指出,公司持續精進資安防護作為,積極配合F-ISAC機 構,主動分享資通安全情資,資安單位定期將公司資安警訊分析資料 、系統設備相關資訊提供F-ISAC,作為研判分析之用。由於駭客的攻 擊方式不斷升級,公司也不斷強化防火牆等級,提前偵測並抵禦惡意 攻擊,未來仍將持續分享資料,強化整體金融業資安聯防體系與威脅 預警量能。 公司亦依據證券交易所「建立證券商資通安全檢查機制」規定,定 期辦理資通安全健診,項目包括網路架構檢視、網路惡意活動檢視、 使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、防火牆連線 設定檢視等。 除了在系統上不斷強化交易系統安全等級,在組織上,公司於202 2年即超前部署設置資安長,並擴編資安團隊,目前持有證照的專職 資安人員達4名,超過主管機關的要求。為了提升同仁資安意識內化 在日常作業中,公司每年定期進行電子郵件社交工程演練測試,強化 對網路釣魚及社交工程防範意識,不開啟不明/可疑寄件者或與業務 無關之信件,演練後對違規人員加強資安教育訓練。 資安議題是當今證券商數位轉型最重要的一環,「數位轉型、資安 先行」是第一金證券的中長期營運策略,未來除了持續提升核心系統 資安等級,並且導入最新的驗證機制,兼顧維護交易安全及交易的便 利性,提供客戶便利又安全的金融理財平台。
