金管會修法促進金融業上雲 

近日金管會修訂「金融機構作業委託他人處理內部作業制度及程序辦法」（簡稱委外辦法），以符合數位時代的需求。修法內容關於鬆綁銀行業者業務上雲的規定，讓銀行業者能更靈活運用雲端服務。此舉被視為對數位工具在銀行業務採用率上升的回應，預期將能帶動金融業向雲端轉型的步伐。 

這次修法最大的改變在於，未來銀行非重大、非消金業務，將可以直接部署於境內的公有雲，不必再向主管機關申請。這一轉變將提高銀行業者利用雲端服務的效率，並降低相關的行政成本。 

金融資安行動方案2.0：全面提升金融業的資安防護能力 

在推動金融業上雲的同時，金管會發布了「金融資安行動方案」2.0，便是針對金融業的資訊安全問題提出相應的解決方案，希望強化金融業的資訊安全防護能力，並針對新的數位威脅，如DDoS攻擊，提出具體的應對策略。 

「金融資安行動方案」2.0中提出的資安措施，包括定期召開資安長聯繫會議、建立銀行業資安事件通報機制，以及強化資訊系統及雲端服務的安全性等。這些措施旨在提高金融機構對資訊安全威脅的防護能力，並加強其應對資訊安全事件的應變策略; 其中DDoS攻防策略及相關訓練可說是該方案重中之重。 

金融業雲端趨勢下的DDoS防禦策略 

DDoS攻擊已成為當今數位環境中最常見的攻擊手段之一。鑒於這種威脅，金管會修法後的金融機構需要更全面、更深入的防禦策略。有鑑於此，金融資安行動方案2.0中，特別提到了DDoS防禦的相關措施。 

針對DDoS防禦，「金融資安行動方案」2.0強調要結合前瞻性的技術與專業人才來應對。為提升資安監控與防護的有效性，該方案鼓勵已達一定規模的金融機構進行DDoS攻防演練、紅藍隊演練、入侵與攻擊模擬等活動，以檢驗資安監控及防禦部署的效果。此外，金管會也鼓勵金融機構配備多元專長的資安人才，透過定期的攻防演練提升應對網路攻擊的能力。 

為了強化金融機構的資安事件應變能力，金管會指出也將持續規劃辦理金融機構分散式阻斷服務攻擊(DDoS)攻防演練、網路實兵攻防演練、網路攻防競賽及重大資安事件情境演練。同時，未來也將規劃建立重大資安事件的虛擬指揮及應變體系，並透過演練驗證資安事件的督導指揮、跨機構協調聯繫及支援應變的機制，以確保在遭受嚴重的資安事件，例如大規模DDoS攻擊時，能夠快速、有效地應對，並儘速恢復金融服務的正常運作，以確保金融市場的穩定與消費者的權益。 

騰雲運算提供全方位DDoS防禦服務，確保金融網路穩定與安全 

金管會的修法為金融業上雲帶來新的契機，但也帶來了更多的資訊安全威脅。對於金融機構而言，如何在享受雲端服務帶來的便利與效能提升的同時，確保其資訊系統的安全，而「金融資安行動方案2.0」則提供了一套全面的資訊安全防護策略，有助於金融機構在迎接數位轉型的同時，確保其業務的安全與穩定。 

實際操作上，金融機構需要加強資訊基礎建設的抵禦能力，不僅需要透過資訊安全設備來防禦DDoS攻擊，也需要定期進行弱點掃描和壓力測試，以確保系統能在攻擊下持續運行。 

此外，建立即時的威脅情報分享機制，並透過資安專員的培訓，提升組織內部的資訊安全意識。同時，與雲端服務提供商密切合作，確保服務提供商能及時提供有效的DDoS防禦服務。 

騰雲運算一站式雲端整合服務，為企業提供全方位、專業的數位轉型服務

騰雲運算的DDoS防禦服務，透過佈署全球流量清洗中心，提供優質且全方位的攻擊防護。服務包括24/7監控和支援，有效降低網路壅塞並防禦包括大規模DDoS和高達30億連線次數的CC攻擊等。騰雲運算的智能檢測機制，能自動過濾攻擊流量並執行防禦措施，保障企業網路的高效能與可靠性，確保穩定的網路訪問品質。 

總體來說，資訊安全是一項持續且綜合的工作，需要從多方面來進行投入和努力。唯有如此，才能在享受雲端服務帶來的便利和效能提升的同時，確保其資訊系統的安全與穩定，並維護金融市場的穩定與消費者的信任。