1.媒體來源:
聯合報
2.記者署名:
朱漢崙
3.完整新聞標題:
內賊外賊都要防 金管會力推「零信任」資安架構
4.完整新聞內文:
金融業落實資安，除了防外賊也要防內賊。推動金融業全面執行「零信任」架構，已成為
金管會的「金融資安行動方案二點○」的重頭戲。國銀業者透露，金管會與數位發展部已
針對金控、銀行內部資安管理建立「零信任」架構，在四日舉行閉門會議，要求各銀行儘
快建立「零信任」架構，強化防駭的同時也拉高內部防火牆的規格。
此外，金管會也將加強要求資安長的設置，觸角將從金控、銀行擴及其他子公司，尤其多
家金控即使以銀行為獲利主力，其他如證券或人壽等子公司，規模及獲利總市占即使不高
，但只要未來電子下單，或網路投保、線上核保等交易量超過一定比重，這些子公司也必
須設資安長。
不具名的業界人士說，建置「零信任」架構得花不少成本，預料會以大型銀行先行。
金融圈人士指出，零信任若以銀行情境來看，就是銀行行員若要取得授信、財管等與客戶
或業務本身相關機密資料，須透過個人指紋等生物辨識、職務等不同認證方式，一關一關
的檢核。金融資訊部門主管指出，零信任架構除了防止內部人員不法取得資料，對駭客入
侵也能發揮「減速」作用，「至少駭客入侵之後，透過內設的防火牆，不會一步到位的快
速竊取所有資料」。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://udn.com/news/story/7239/7165044
6.備註:
賊喊捉賊
https://www.ptt.cc/bbs/Gossiping/M.1680750456.A.F24.html