您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。

重要政策

:::
提升國家資安防護能量

日期:106-04-28
資料來源:新聞傳播處

一、前言

資通訊科技的發展帶來生活便利,往往也伴隨著非法應用的威脅,尤其利用網路等新科技所衍生的犯罪手法層出不窮,已逐漸成為社會安定的隱憂,例如105年7月發生的第一銀行自動提款機遭跨國犯罪組織植入惡意程式盜領案,即是運用新科技所衍生的新犯罪型態。因此,在現今處處仰賴資訊系統提供服務的時代,一旦發生任何資安事件,輕者如銀行無法提款、高鐵無法行駛等造成生活不便,重者可能導致政府機能停擺,對國安造成影響,特別凸顯「資安等於國安」的道理。

為提升國家資安防護能量,避免造成國安缺口,行政院於105年8月1日將資通安全辦公室改制為資通安全處,成為臺灣資安工作的戰略中心,統整政府資安治理機制,並透過專責、專業、專人和常設性組織的方式,建立各項資安制度,再配合資安專法與相關方案的訂定,讓國家的資通安全維護機制更完備。

二、專責單位,整合及提升資安能量

在「資安即國安」核心理念下,行政院資通安全處作為資安專責單位,未來將從安全、便利、效能三面向推動國家資通安全,並督導及協助各部會及部分民間單位落實相關資安政策:

(一)強化政府和民間的資安防護
在健全的法制基礎下,強化政府和部分民間單位的資安防護,並配合資安組織及運作機制調整,持續研修相關重要規定,強化公私協同合作機制,深化資安人力培訓,並提升國家關鍵資訊基礎設施防護,如交通、能源、水資源、通訊傳播、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路。

(二)提高資安技術專業量能
因資通安全業務主要分為政策面和技術面,在政策規劃和協調聯繫部分,由政府部門處理,技術服務方面,目前係以委外方式執行。為降低委外風險,政府委外的技術服務中心僅係負責支援項目,並已規範技術服務中心人員必須專人專用於資安業務,不能兼作其他業務。未來則將於完善的法制基礎下,經由和各界專家學者的溝通和討論,規劃合宜的組織型態和架構,建立制度化的長期營運模式,並從攬才、育才、留才、競才等面向,建構合理的資安專業技術組織的規模與用人彈性,延攬專業資安人員,提高國家資安技術專業量能。

三、訂定資安專法、規劃資安發展方案

為加速建構完善的國家資安環境,落實公私部門的資安管理,並帶動我國資安產業發展,如資安科技研發、資安服務、資安教育等,須訂立以風險管理為核心之資通安全管理專法,並提出國家資通訊安全發展方案:

(一)推動《資通安全管理法》
目前政府刻正積極推動《資通安全管理法》(註:已於107年5月11日經立法院三讀通過),作為驅動國家數位安全與資安產業發展的碁石;行政院已於106年4月27日通過《資通安全管理法》草案,將送請立法院審議。規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者及適用資安責任等級分級之政府捐補助法人為主要對象;法案內容主要規定適用機關應訂定以風險管理為核心的安全維護計畫、通報及應變辦法,並接受相關行政查核。而政府機關進入非公務機關執行檢查,必須具備包括因查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,故並不會有政府侵權之疑慮。

(二)規劃「第五期國家資通訊安全發展方案」
為強化國家資通訊安全能力,打造數位經濟時代所需的生態系統,現政府規劃中的「第五期國家資通訊安全發展方案(106至109年)」,將以打造安全可信賴的數位經濟時代為願景,並以完備資安法制環境、建構國家資安聯防體系、推升資安產業自主能量及孕育優質資安菁英人才為推動策略,建構安全的資安環境。

四、 結語

資通安全日趨重要,影響民生、國安至鉅,且資安亦是我們未來發展數位國家、創新經濟的關鍵基礎。成立資安專責單位、整合現有資源與人力、制定「資通安全管理法」等專法,不僅能強化國家資通安全及資訊基礎設施防護軟硬體基礎設施、建立數位經濟時代的創新生態系統,亦可藉此帶動新世代的產業發展,並讓臺灣資通安全在國際上贏得信賴。

回頂端