為強化保險業實施異地辦公或居家辦公之遠端作業安全，請依 ...

為強化保險業實施異地辦公或居家辦公之遠端作業安全，請依說明事項，併同本局109 年4 月21 日保局（綜）字第1090491452 號書函，請貴二公會修正「保險業辦理資訊安全防護 ... 金融監督管理委員會主管法規共用系統 列印時間：111.06.1504:59 現在位置： 法規內容  友善列印 法規內容 法規名稱： 為強化保險業實施異地辦公或居家辦公之遠端作業安全，請依說明事項，併同本局109年4月21日保局（綜）字第1090491452號書函，請貴二公會修正「保險業辦理資訊安全防護自律規範」草案，於109年5月13日前函報本局。

請查照。

公發布日： 民國109年04月29日 發文字號： 保局（綜）字第1090491673號函 法規體系： 保險局/保險業管理目 法規功能按鈕區 法規內容 條文檢索 主   旨：為強化保險業實施異地辦公或居家辦公之遠端作業安全，請依說明事項，          併同本局109 年4 月21日保局（綜）字第1090491452號書函，請          貴二公會修正「保險業辦理資訊安全防護自律規範」草案，於109 年5          月13日前函報本局。

請查照。

說   明：一、為確保保險業遠端工作使用相關設備之安全控管，請將本局109 年              4月20日保局（綜）字第10904915001 號函示金融資安資訊分享              與分析中心（F-ISAC）所提建議事項，納入貴二公會研修中之「保險              業辦理資訊安全防護自律規範」草案，前開F-ISAC建議事項包括：          （一）啟動異地辦公或遠端工作時，應評估相關作業風險，針對營運環境                調整、資料傳輸及加密機制、機敏資料防護、稽核軌跡留存、異常                行為監控及對外遠端存取設備進行評估及強化，系統及設備如有重                大漏洞應立即處理及因應，降低業務運作風險，確保整體保險系統                穩定及安全。

         （二）針對使用之視訊會議系統、VPN及VDI 等設備，應訂定相關使用                規範並落實各項安全管控作業。

         二、另為強化保險業資安防護能力，併請於「保險業辦理資訊安全防護自              律規範（草案）」附件一「保險業電腦系統資訊安全評估作業原則」              之「肆、一（一）」項下，增列「適時參考F-ISAC所發布之資安威              脅情資及資安防護建議，並採取相關措施」相關內容。

正   本：中華民國人壽保險商業同業公會（代表人黃○貴先生）、中華民國產物保          險商業同業公會（代表人李○季先生） 副   本：本局綜合監理組 資料來源：金融監督管理委員會主管法規共用系統