您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安政策

:::
我國重大資安政策進程

日期:108-04-15
資料來源:資通安全處

資安會報自90年迄今,陸續推動5個階段、各為期4年之重大資通安全計畫或方案,已有效提升我國資安完備度,各期計畫或方案重點說明如下。

      (一)第一期機制計畫(90-93年)

建構資安防護體系,完成政府機關分級機制

90年1月17日行政院頒布「建立我國通資訊基礎建設安全機制計畫」(第一期機制計畫),以「確保我國擁有安全、可信賴的資訊通訊環境」為願景。本期主要成果為建構資安防護體系,成果包含:

  1. 成立資安會報,同時成立技術幕僚單位資安會報技術服務中心,作為我國負責資通安全建設與政策的主責單位。
  2. 針對涉及國家民生的重要政府機關推動資通安全管理制度,透過建立機關資通安全危機事件通報及預警機制、責任等級分類標準,對於不同責任等級的機關提供對應的資安支援與工作要求,並針對受指定機關進行資安外稽。
  3. 針對資訊人員推廣資安教育訓練、加強通資訊安全人力培訓及觀念宣導、提升大眾資安認知等。
  4. 檢討及增修訂通資訊安全相關法令、訂定通資訊安全技術標準及規範,建立產品檢驗及保證機制。
  5. 針對CI的重要作業系統,規劃推動建置資訊安全管理制度(Information Security Management System, ISMS),以及資安監控中心預警及通告機制與人員訓練等資安管制方案。

(二)第二期機制計畫(94-97年)

健全資安防護能力,成立國家資安監控中心

延續第一期機制計畫,行政院於93年核定「建立我國通資訊基礎建設安全機制計畫(94年至97年)」(第二期機制計畫),持續強化我國整體資安防護基礎,重要成果包含:

  1. 建置國家資通安全防護管理平台(National Security Operation Center, N-SOC),針對重要核心政府機關提供監測、預警服務,進行24小時防護。
  2. 建立政府機關資訊安全長(Chief Information Security Officer, CISO)機制,指定部會業管資通安全業務之副首長兼任資訊安全長,推動執行單位內資通安全相關計畫。
  3. 擴大政府機關資安責任等級分級作業實施範圍,大幅增加重要政府機關納入資安防護體系的數量,並將實施範圍擴及教育體系。
  4. 推動教育體系導入ISMS,以及輔導縣(市)教育網路中心建置ISMS。
  5. 透過稽核提升作業成效,各機關導入內部稽核制度,落實資安相關推動工作,並持續針對公民營單位進行資安外稽,提供稽核建議。
  6. 延伸資通安全計畫防護領域,加強訂定促進線上交易安全與保障民眾個人資料的資通安全計畫。

(三)第三期發展方案(98-101年)

強化資安整體應變能力,精進通報應變機制

行政院於98年1月訂頒「國家資通訊安全發展方案(98年至101年)」(第三期發展方案),以「安全信賴的智慧臺灣,安心優質的數位生活」為願景,將政府推動資安經驗擴散至民間,逐步強化民間的資安防禦機制。主要成果如下:

  1. 建立資安事件偵測、識別及分析回應等應變程序,提升通報時效,持續強緊急通報、應變及復原等能力。
  2. 推動政府A、B級機關導入資安治理及績效評估,要求機關依需求配置資安專責及兼辦人力,建立資訊系統分類分級及對應的基本資安防護需求
  3. 採用「規劃-執行-檢查-行動」(Plan-Do-Check-Act, PDCA)過程模型,藉以提升政府機關資訊安全管理水準,降低相關作業風險,並推動國內政府機關與民間企業通過國際資安標準驗證(如ISO 27001)。
  4. 強化電子商務信賴安全,加強線上交易安全身分認證機制,推動運用公開金鑰基礎設施(Public Key Infrastructure, PKI)憑證服務。
  5. 促進事業機構運用第三方評鑑,依法規授權加強對各目的事業資安查核,促使業者強化個資保護、建立資安管理制度、辦理內稽及委託第三方進行資安外稽。
  6. 強化資安研究能量,鼓勵高教體系開設資安課程,培育資安專業研究人才,研發關鍵資安技術,移轉提供產業加值應用。
  7. 宣導強化資安概念,推動各級學校資安認知活動、針對企業宣導檢視自身資訊資產安全、辦理全民資安健檢及競賽等活動,提升全民資安認知程度。

(四)第四期發展方案(102-105年)

加強資安防護管理聯防監控機制與資安情報分享

行政院於102年核定「國家資通訊安全發展方案(102年至105年)」(第四期發展方案),以「建構安全資安環境,邁向優質網路社會」為願景,強化中央政府因應資安攻擊的對抗能力為重心,推動四大目標如下:

  1. 國家政策與環境建構:持續增修資安政策、規範、指引、標準及手冊,盤點我國資安相關法規,研議制定資安專法;推動各政府機關資安合理人力及預算機制,每年辦理資安服務廠商評鑑;辦理「國家資通安全科技中心」籌設及運作事宜,推動行政法人化;推動資通設備安全驗證作業,積極與國際認驗證組織交流,並定期檢討檢設項目
  2. 資安防護與情資分享:推動建立政府資安治理架構,評估A、B、C級政府機關資安治理成熟度;成立iWIN網路內容防護機構,以強化網路內容安全管理機制;落實資安攻防演練,規劃資安情境演練與實兵演練;推動政府資安管理制度,提升政府機關資通安全管理作業;推展資安基礎環境安全設定,持續規劃不同系統政府組態基準(Government Configuration Baseline, GCB)設定;增進資安威脅情報蒐集能量,強化資訊分析與分享機制。
  3. 產業發展與技術升級:建構資安防護技術研究能量,強化新興資安自主技術競爭力;加強與企業及學研機構的資安技術研發合作,進行新興資安技術實務的應用;強化犯罪偵查應用、完善數位證據保全、推動數位鑑識實驗室,即時掌握資安犯罪動向;針對當期重點技術,如行動裝置、行動應用程式、無線網路、安全軟體發展生命週期(Secure Software Development Lifecycle, SSDLC)等,建置相應安全檢測機制。
  4. 人才培育與國際交流:推動資安專業訓練認證機制,規劃建立資安專業人員登錄與認證機制;建立資安職能評量制度,規範各職類人員定期完成資安職能課程訓練並通過課程評量。

(五)第五期發展方案(106-109年)

推動資通安全管理法,完備國家資安聯防體系

行政院於106年核定「國家資通訊安全發展方案(106年至109年)」(第五期發展方案),為因應政府推動數位國家與創新經濟發展所面對的資通安全威脅和挑戰,在我國「資安即國安」的政策方向下,將資安提升至國安防護層級,持續推動政府精進與落實各類資安防護措施,以因應複雜多變的資安威脅。

第五期以「打造安全可信賴的數位國家」為願景,搭配「建構國家資安聯防體系」、「提升整體資安防護機制」、「強化資安自主產業發 展」3大政策目標,並從「完備資安基礎環境」、「建構國家資安聯防體系」、「推升資安產業自主能量」及「孕育優質資安菁英人才」等4大推動策略著手,訂定11項具體措施,逐步推動我國資安縱深防禦及聯防體系,以穩固我國數位國土的資安防線

 
 
 
:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片