您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

為強化保險業實施異地辦公或居家辦公之遠端作業安全,請依說明事項,併同本局 109 年 4 月 21 日保局(綜)字第 1090491452 號書函,請貴二公會修正「保險業辦理資訊安全防護自律規範」草案,於 109 年 5月 13 日前函報本局。請查照。

主管機關: 金融監督管理委員會保險局
發布機關: 金融監督管理委員會保險局
發布日期: 109.04.29
發布字號: 保局(綜)字第1090491673號函
異動性質: 訂定
容:
主    旨:為強化保險業實施異地辦公或居家辦公之遠端作業安全,請依說明事項,
          併同本局 109  年 4  月 21 日保局(綜)字第 1090491452 號書函,請
          貴二公會修正「保險業辦理資訊安全防護自律規範」草案,於 109  年 5
          月 13 日前函報本局。請查照。
說    明:一、為確保保險業遠端工作使用相關設備之安全控管,請將本局 109  年
              4 月 20 日保局(綜)字第 10904915001  號函示金融資安資訊分享
              與分析中心(F-ISAC)所提建議事項,納入貴二公會研修中之「保險
              業辦理資訊安全防護自律規範」草案,前開 F-ISAC 建議事項包括:
          (一)啟動異地辦公或遠端工作時,應評估相關作業風險,針對營運環境
                調整、資料傳輸及加密機制、機敏資料防護、稽核軌跡留存、異常
                行為監控及對外遠端存取設備進行評估及強化,系統及設備如有重
                大漏洞應立即處理及因應,降低業務運作風險,確保整體保險系統
                穩定及安全。
          (二)針對使用之視訊會議系統、VPN 及 VDI  等設備,應訂定相關使用
                規範並落實各項安全管控作業。
          二、另為強化保險業資安防護能力,併請於「保險業辦理資訊安全防護自
              律規範(草案)」附件一「保險業電腦系統資訊安全評估作業原則」
              之「肆、一(一)」項下,增列「適時參考 F-ISAC 所發布之資安威
              脅情資及資安防護建議,並採取相關措施」相關內容。
正    本:中華民國人壽保險商業同業公會(代表人黃○貴先生)、中華民國產物保
          險商業同業公會(代表人李○季先生)
副    本:本局綜合監理組