2020年8月，臺灣金融主管機關金管會在正式對外發布「金融資安行動方案」，作為完整的金融資安整體計畫，藉此強化金融業資安防護能力。其中有兩大亮點值得關注，其一是延續國內金融科技應用與創新的推展脈絡，聚焦在新興金融科技應用的資安自律規範；其二則是點出將參考美國推動的「避風港計畫」，研議資料保全運作機制，包括資料保護、資料可移性、資料復原性及關鍵服務持續性等。資安並非新議題，金融領域對於資訊安全的要求也高於其他領域，為何此次金融資安行動方案特別點出避風港計畫，本文將從環境面、觀念面切入剖析。