行政院副院長張善政今(21)日主持行政院國家資通安全會報(簡稱資安會報)第29次委員會議，針對本(104)年網路攻防演練及資安稽核表現績優的單位頒發獎座予以肯定，並聽取資安會報各組(包含政府資通安全組等7組)本年重要工作(如修正發布「資訊系統分級與資安防護基準作業規定」、推廣個人資料去識別化驗證標準規範、推動個資法修正案等)、資安會報組織及運作調整情形、本年網路攻防演練辦理情形報告，並就「國家資通安全發展方案(102年至105年)」修正案進行討論。

為增進各界對我國政府資通安全現況及策進作為的了解，以提升整體資安意識，張副院長特別親自主持會後記者會，說明資安會報組織及運作調整情形、本年網路攻防演練辦理情形及資安人才培育推動成效。

行政院業於去(103)年5月22日指定科技部為資通安全主管機關，並為資安會報技服中心行政法人化(即國家資通安全科技中心)後的監督機關，經行政院及相關部會積極推動，「國家資通安全科技中心設置條例」業於今年12月14日立法院三讀通過，近期內將正式掛牌運作，我國即可形成「行政院國家資通安全會報」、「科技部」、「國家資通安全科技中心」資安三級制，未來行政院資通安全辦公室將加強資安政策研議、跨體系協商及資安會報幕僚作業等，與科技部及國家資通安全科技中心各司其職又緊密合作，以同步強化國家資安政策、管理和技術3個層次的能量。

行政院表示，為積極研議國家資安政策與推動策略，強化產官學研資安技術、情資與經驗的交流與分享，充實資安作業能量，資安會報將增設「資通安全諮詢會」，下設「資安政策組」及「資安技術組」2個工作組，原資通安全技術交流小組及政府資安資訊分享與分析中心(G-ISAC)相關功能則併入資安技術組下之議題小組運作。

行政院指出，為持續提升我政府機關資安防禦及應變能力，今年賡續辦理網路攻防演練，實兵演練以行政院所屬二級機關對外系統，並含所屬三、四級機關共用資訊系統為標的，計發現及改善339個系統弱點；情境演練則將國際遭受攻擊比例較高之能源及交通領域納入演練範疇，包括台灣中油股份有限公司大林煉油廠、台灣電力股份有限公司第二核能發電廠、交通部民用航空局松山機場及臺灣港務股份有限公司花蓮港務分公司，透過桌上模擬情境演練方式，協助檢視緊急應變時的縱向作業與橫向聯繫標準作業程序是否完善；同時，今年網路攻防演練邀請來自美國、歐盟、澳洲、日本、韓國、泰國等國共計16位外賓進行相關經驗分享，各界對我國演練籌劃及辦理成果多表示肯定。

行政院進一步表示，因應資安威脅情勢日趨嚴峻，自去年10月起，由行政院國家資通安全會報「認知教育及人才培育組」之主辦機關教育部，會同相關部會及產學研界，共同強化我國資安人才培育事宜，並透過五大主軸，擴大資安人才培育，落實訓用合一。

行政院表示，在「課程」方面，今年已開設資安專門暑期學分課程，修課學員人數達100人，另補助大學校院辦理新型態資安實務課程，計核定補助18校20案；在「平臺」方面，已完成整體平臺規劃及競賽模式、課程培訓模式(VPS)建置，預計將於明(105)年1月中旬前開放，供網路攻防及資安人才培訓等使用；在「競賽」方面，規劃CTF標準資安競賽賽制及舉辦國際競賽，並積極培訓國際級資安競賽選手；在「實習」方面，持續推動學分制實習，目前約有8間學校協助50名以上的學生分赴各企業(約20家)實習；在「產學合作」方面，補助學研界投入產學應用合作計畫共33件，核定經費2,771餘萬元，計畫成果促成產學合作案共15件，產學合作金額1,158萬元。透過前述五大主軸的持續推動，逐步達成「向上厚植求質精、向下普植求量足」之培育目標。