金管会修法促进金融业上云 

近日金管会修订「金融机构作业委托他人处理内部作业制度及程序办法」（简称委外办法），以符合数字时代的需求。修法内容关于松绑银行业者业务上云的规定，让银行业者能更灵活运用云端服务。此举被视为对数字工具在银行业务采用率上升的响应，预期将能带动金融业向云端转型的步伐。 

这次修法最大的改变在于，未来银行非重大、非消金业务，将可以直接部署于境内的公有云，不必再向主管机关申请。这一转变将提高银行业者利用云端服务的效率，并降低相关的行政成本。 

金融资安行动方案2.0：全面提升金融业的资安防护能力 

在推动金融业上云的同时，金管会发布了「金融资安行动方案」2.0，便是针对金融业的信息安全问题提出相应的解决方案，希望强化金融业的信息安全防护能力，并针对新的数字威胁，如DDoS攻击，提出具体的应对策略。 

「金融资安行动方案」2.0中提出的资安措施，包括定期召开资安长联系会议、建立银行业资安事件通报机制，以及强化信息系统及云端服务的安全性等。这些措施旨在提高金融机构对信息安全威胁的防护能力，并加强其应对信息安全事件的应变策略; 其中DDoS攻防策略及相关训练可说是该方案重中之重。 

金融业云端趋势下的DDoS防御策略 

DDoS攻击已成为当今数字环境中最常见的攻击手段之一。鉴于这种威胁，金管会修法后的金融机构需要更全面、更深入的防御策略。有鉴于此，金融资安行动方案2.0中，特别提到了DDoS防御的相关措施。 

针对DDoS防御，「金融资安行动方案」2.0强调要结合前瞻性的技术与专业人才来应对。为提升资安监控与防护的有效性，该方案鼓励已达一定规模的金融机构进行DDoS攻防演练、红蓝队演练、入侵与攻击模拟等活动，以检验资安监控及防御部署的效果。此外，金管会也鼓励金融机构配备多元专长的资安人才，透过定期的攻防演练提升应对网络攻击的能力。 

为了强化金融机构的资安事件应变能力，金管会指出也将持续规划办理金融机构分布式阻断服务攻击(DDoS)攻防演练、网络实兵攻防演练、网络攻防竞赛及重大资安事件情境演练。同时，未来也将规划建立重大资安事件的虚拟指挥及应变体系，并透过演练验证资安事件的督导指挥、跨机构协调联系及支持应变的机制，以确保在遭受严重的资安事件，例如大规模DDoS攻击时，能够快速、有效地应对，并尽速恢复金融服务的正常运作，以确保金融市场的稳定与消费者的权益。 

腾云运算提供全方位DDoS防御服务，确保金融网络稳定与安全 

金管会的修法为金融业上云带来新的契机，但也带来了更多的信息安全威胁。对于金融机构而言，如何在享受云端服务带来的便利与效能提升的同时，确保其信息系统的安全，而「金融资安行动方案2.0」则提供了一套全面的信息安全防护策略，有助于金融机构在迎接数字转型的同时，确保其业务的安全与稳定。 

实际操作上，金融机构需要加强信息基础建设的抵御能力，不仅需要透过信息安全设备来防御DDoS攻击，也需要定期进行弱点扫描和压力测试，以确保系统能在攻击下持续运行。 

此外，建立实时的威胁情报分享机制，并透过资安专员的培训，提升组织内部的信息安全意识。同时，与云端服务提供商密切合作，确保服务提供商能及时提供有效的DDoS防御服务。

腾云运算一站式云端整合服务，为企业提供全方位、专业的数字转型服务

腾云运算的DDoS防御服务，透过布署全球流量清洗中心，提供优质且全方位的攻击防护。服务包括24/7监控和支持，有效降低网络壅塞并防御包括大规模DDoS和高达30亿联机次数的CC攻击等。腾云运算的智能检测机制，能自动过滤攻击流量并执行防御措施，保障企业网络的高效能与可靠性，确保稳定的网络访问质量。 

总的来说，信息安全是一项持续且综合的工作，需要从多方面来进行投入和努力。唯有如此，才能在享受云端服务带来的便利和效能提升的同时，确保其信息系统的安全与稳定，并维护金融市场的稳定与消费者的信任。