金管會109年度預算案「金融監理-金融監督管理」計畫項下編列資訊服務費3,784萬4千元，係深化金融資安資訊分享與分析中心及金融領域電腦緊急應變小組服務，並建立金融資安監控中心。經查：

(一)金融資安資訊分享與分析中心概況

金管會為提升金融體系整體資安應變能力，已建置金融資安資訊分享與分析中心(F-ISAC)，謹就該計畫概況說明如下：

1.建置情形：由國家科學技術發展基金補助建置，並於106年12月1日起對外服務，自108年度起申請科技計畫由金管會公務預算支應，109年度深化該中心服務，並建立金融資安監控中心。

2.系統功能：資安事件之通報、資訊分享、警訊發布、公開資訊服務及情資研判分析等。

3.系統涵蓋對象：包括金管會、所屬各局、周邊單位及加入會員之銀行業、證券期貨業、投信投顧業、保險業者等，並預計與行政院國家資通安全會報政府資安資訊分享與分析中心(G-ISAC，後於107年1月更名為N-ISAC)自動化情資交換。

4.辦理現況：目前刻由財金資訊股份有限公司營運，金管會負責委外管理及監督，並未對加入會員收取費用。

(二)資安事件頻傳，運用度可能逐年升高，允宜研議收費機制，俾利營運

據金管會提供資料，金融資安資訊分享與分析中心自106年12月1日對外服務迄107年底止，會員加入比率、會員加入家數、發布警訊數量、維持國內外有效資安資訊來源及F-ISAC系統可用度等績效指標，均超逾107年度原定目標值（詳附表1）。鑒於金融機構遭資安攻擊事件頻傳，如第一銀行ATM遭盜領、遠東銀行SWIFT（環球銀行間金融電訊網路）系統遭駭等，未來該中心運用度可能逐年升高；復考量108年度及109年度預算數分別達3,423萬9千元及3,784萬4千元，為減輕國庫財政負擔，允宜研議未來金融資安監控中心成立後之收費機制，俾利營運。

附表1：金融資安資訊分享與分析中心（F-ISAC）截至107年底績效目標達成情形表

績效指標

目標值

實際值

年度衡量標準

目標值

F-ISAC會員加入比率（本會及周邊單位）

（本會、各局及所屬周邊加入會員數）/（本會、各局及所屬周邊單位數）*100%

90%

已全數加入，比率達100%。

F-ISAC會員加入家數（金融機構）

主要金融機構加入會員數

80家

會員家數達345家

發布警訊數量

每年發布警訊數量

60則

341則

維持國內外有效資安資訊來源

維持國內外有效資安資訊來源數量

3家

維持有效資安資訊來源達3家以上

F-ISAC系統可用度

（每年系統服務時間[分]-系統當機時間[分]）/（每年系統服務時間[分]）*100%

99.6%

系統可用率達100%

※註：1.資料來源，金管會。

2.資料統計為截至107年底達成情形。

綜上，金融資安資訊分享與分析中心對外服務以來迄107年底，衡量指標實際值均超過原定目標值，基於金融機構遭資安攻擊事件頻傳，未來運用度可能逐年升高，且每年度運作經費均逾3,000萬元，允宜研議未來金融資安監控中心成立後之會員收費機制，俾利後續營運並減輕國庫財政負擔。