資安署建全國性資安業務推動系統 提升防護能量
數發部資安署明年起推動5年期的政府基層機關資安防護升級計畫,其中因應資安法修法,資安署規劃建置「全國性資通安全業務推動系統」,逐年建置完成細部系統,協助機關通報、分析資料,未來供全台逾7600個納管機關使用,確保公部門提升資安量能。
數發部資安署推動「政府及基層數位韌性強化計畫-政府基層機關資安防護升級」計畫,辦理期程為2025年到2029年,明年在前瞻第5期特別預算編列約新台幣5.5億元。
資安署受訪指出,計畫任務包含建置全國性資通安全業務推動系統,預計使用經費約1.1億元,為了推動數位信任科技以提升中央及地方政府數位安全防護,加上因應資安法後續修法,建置共通系統,提供給逾7600個資安法的納管機關使用,協助各級政府落實資安法遵事項。
資安署解釋,這套全國性資通安全業務推動系統不只一個系統,將依相關功能逐年建立細部系統。舉例來說,地方政府要落實資安法的法遵事項,可以透過系統填報經費配置、資安專職人力配置作法等,也有利整體管理,系統也搭配自動化彙整分析,降低人工處理的負擔。
此外,資安署指出,計畫也會補助地方政府,協助地方政府及所屬機關陸續導入零信任架構、辦理技術檢測、滲透測試等項目,提高地方政府自檢能量與資安軟實力,並邀地方政府舉辦分享會說明相關經驗,逐步強化應對網路攻擊的防護能量。
資安署也規劃每年選擇地方政府示範性辦理至少2場紅藍軍攻防演練,以駭客的角度來挖掘可能的防護弱點,培養資安防護人員的應變能力,演練後也會持續追蹤弱點與風險修補進度。
資安署指出,零信任機制跟技術檢測導入由各地方政府考量資源與環境來做規劃,5年期計畫內目標完成全部地方政府零信任身分鑑別的導入工作,也規劃各地方政府至少完成1個B級機關(資安法把機關資安責任依重要性分成A到E級)的技術檢測工作。
數發部資安署推動「政府及基層數位韌性強化計畫-政府基層機關資安防護升級」計畫,辦理期程為2025年到2029年,明年在前瞻第5期特別預算編列約新台幣5.5億元。
資安署受訪指出,計畫任務包含建置全國性資通安全業務推動系統,預計使用經費約1.1億元,為了推動數位信任科技以提升中央及地方政府數位安全防護,加上因應資安法後續修法,建置共通系統,提供給逾7600個資安法的納管機關使用,協助各級政府落實資安法遵事項。
資安署解釋,這套全國性資通安全業務推動系統不只一個系統,將依相關功能逐年建立細部系統。舉例來說,地方政府要落實資安法的法遵事項,可以透過系統填報經費配置、資安專職人力配置作法等,也有利整體管理,系統也搭配自動化彙整分析,降低人工處理的負擔。
此外,資安署指出,計畫也會補助地方政府,協助地方政府及所屬機關陸續導入零信任架構、辦理技術檢測、滲透測試等項目,提高地方政府自檢能量與資安軟實力,並邀地方政府舉辦分享會說明相關經驗,逐步強化應對網路攻擊的防護能量。
資安署也規劃每年選擇地方政府示範性辦理至少2場紅藍軍攻防演練,以駭客的角度來挖掘可能的防護弱點,培養資安防護人員的應變能力,演練後也會持續追蹤弱點與風險修補進度。
資安署指出,零信任機制跟技術檢測導入由各地方政府考量資源與環境來做規劃,5年期計畫內目標完成全部地方政府零信任身分鑑別的導入工作,也規劃各地方政府至少完成1個B級機關(資安法把機關資安責任依重要性分成A到E級)的技術檢測工作。
- 記者:中央社記者蘇思云台北29日電
- 更多財經新聞 »