主 旨:為因應 COVID-19(武漢肺炎)疫情衍生之資安威脅,請依說明事項辦理
,請查照並轉知所屬會員。
說 明:一、為強化疫情資安防護,請適時參考金融資安資訊分享與分析中心(
F-ISAC)所發布之資安情資威脅。
二、另請參考 F-ISAC 下列建議事項:
(一)持續參考 F-ISAC 發布之各類型社交工程郵件手法並建行宣導,強
化使用者資安認知及警覺,藉以提高駭客組織入侵難度。
(二)於執行各項緊急及預防性措施時,仍應確保資通訊系統穩定及資訊
安全管控。
(三)啟動異地辦公或遠端工作時,應評估相關作業風險,針對營運環境
調整、資料傳輸及加密機制、機敏資料防護、稽核軌跡留存、異常
行為監控及對外遠端存取設備進行評估及強化,系統及設備如有重
大漏洞應立即處理及因應,降低業務運作風險,確保整體保險系統
穩定及安全。
(四)針對使用之視訊會議系統、VPN 及 VDI 等設備,應訂定相關使用
規範並落實各項安全管控作業。
正 本:中華民國人壽保險商業同業公會(代表人黃○貴先生)、中華民國產物保
險商業同業公會(代表人李○季先生)、中華民國保險經紀人商業同業公
會(代表人朱○源先生)、中華民國保險代理人商業同業公會(代表人鐘
○豪先生)
副 本:本局產險監理組、壽險監理組、綜合監理組