按 Enter 到主內容區
:::

TWCERT-電子報

:::

政院調整資安等級以強化防護

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-03-27
  • 點閱次數:696

行政院副院長張善政今天表示,為提升政府部門資安防護水準,已將資安等級由原本的4級修改為3級,且大幅增加A級資安防護單位,由原本57個提升到127個單位。
張善政下午主持行政院國家資通安全會報第28次委員會議,聽取資通安全業務報告,包括加強資安人才培育、機關(構)資通安全責任等級及資訊系統分級等。
行政院資通安全辦公室副主任吳啟文在會後記者會表示,行政院從今年起將資安等級由原本的4級修改為3級,且大幅增加A級資安防護單位,包括政府機關、BOT單位以及高鐵、遠通電收ETC等重要民生基礎設施和學術機構,總數從57個單位提升到127個。B級防護單位也從306個增加至569個。
吳啟文表示,提升資安等級的條件,除了政府機關層級之外,還要牽涉是否涉及外交、國防、國土安全等重要業務,以及是否涉及能源、水資源、通訊傳播、交通運輸和金融、醫療等關鍵基礎設施。
張善政指出,大幅提升資安等級,除凸顯政府對資訊安全的重視,也代表資安產業商機變多。
張善政說,遠通電收2年前發生資安事件,當時的資安防護讓人頭疼,不過,去年底再稽查,表現還不錯,稍微讓人放心。
他說,這次將遠通電收與高鐵列入A級防護後,將會要求主管機關依照政府機關的標準督導資安防護工作。
此外,對於資安人才培育,張善政表示,現在學生出國參加競賽都是自己向廠商募款,爭取贊助,政府將有系統的訓練並補助資安人才出國競賽,以後出國比賽不用再「化緣」,若在國外競賽獲獎,升學時也可以加分。

------------------

資訊安全對政府機構的重要性越來越受到重視,行政院從今年起將資安等級由原本的4級修改為3級,並且大幅增加A級資安防護單位,包括政府機關、BOT單位以及高鐵、ETC等重要民生基礎設施,總數從57個單位提升到127個。行政院副院長張善政表示,遠通電收和高鐵列入A級防護後,將會要求主管機關依照政府機關的標準督導資安防護工作。(李人岳報導)
行政院14日召開國家資安會報,資安辦副主任吳啟文表示,行政院從今年起將資安等級由原本的4級修改為3級,同時大幅增加A級資安防護單位,包括政府機關、BOT單位以及高鐵、遠通電收ETC等重要民生基礎設施和學術機構,總數從57個單位提升到127個。B級防護單位也從306個增加到569個。
吳啟文分析,提升資安等級,除了政府機關層級之外,還包括是否涉及外交、國防、國土安全等重要業務;是否涉及能源、水資源、通訊傳播、交通運輸和金融、醫療等關鍵基礎設施;以及如財稅、戶政等保有重要個人資料檔案等等。
行政院副院長張善政指出,大幅提升資安等級,除了凸顯政府對資訊安全的重視之外,也象徵「資安產業的商機變多了」。另一方面,遠通電收和高鐵列入A級防護後,將會要求主管機關依照政府部門的標準督導資安防護工作。張善政:『BOT這塊過去是漏洞,2年前發現的,當時就說應該比照政府,如果出問題就比照政府系統處置,會要求它比照政府A級的所有規範,一一都要做到。』
行政院資安辦主任蕭秀琴則表示,政府從下半年起會展開資安情境與實兵攻防演習,今年將在針對行政院所屬的各部會以及公文等公用系統,檢視各機關的資安防禦能量。
詳全文 提升資安 高鐵、ETC納入政府A級防護-財經新聞-新浪新聞中心http://news.sina.com.tw/article/20150714/14778358.html
(臺灣新浪網)
---------------

行政院昨(14)日公布政府各機關最新資安分級,一共有127個機關連同遠通電收、台灣高鐵等關鍵BOT業者,名列需達最高資安防衛的A級。相較五年前,A、B級名單大增300多個,可望帶動新一波資安商機。
昨天政院也一併預告,今年10月起將針對政府二級機關(各部會),辦理網路攻防演練,屆時行政院將從民間與政府機關調派好手,扮演「駭客」,實際攻擊政府各網站、找出漏洞。政院呼籲,一些資安能力還有待加強的機關,要小心了。
副閣揆張善政昨天召開國家資通安全會報,拍板政府資安最新等級,其中,A級單位由57個擴增到127個,不僅增列多個行政法人,也把高鐵、遠通電收、高捷等涉及關鍵資訊基礎設施的BOT業者納入,提升台灣整體對外的資安防禦能力。
依照政院規定,位列A級名單者,主要涉及國家重要政務、掌有重要個資或牽涉能源、交通等關鍵資訊基礎設施,例如總統府、行政院、勞保局、健保署、中華郵政、證交所、遠通電收、高鐵等業者。
政院要求,A級機關必須在未來三年達到最高資安防護狀態,例如擁有完整的防護技術、監控管理、領有國際資安證照的專業資安人員,也須定期做好內部資安稽核與防護演練。
張善政解釋,政府過去沿用的資安分級機制是五年前的產物,如今台灣每天都在應對各種不同且瞬息萬變的資安攻擊事件,在防禦機制上須跟著做調整。
他說,經過調整後,A、B級名單上的機關或單位一共有696個,相較五年前多333個。這顯示政府對資安重視程度更勝以往,也代表民間業者可開拓商機變多。
政院官員表示,這些年各機關必須快步增強的資安防護能力,一部分仰賴政府人員自我提升能力,但有一大部分要靠民間幫忙,不論是民間業者開發出好產品,或是提供人力支援等,政府的資安新需求,可帶動一波政府採購。

 

參考連結:

http://www.cna.com.tw/news/aipl/201507140380-1.aspx<

http://news.sina.com.tw/article/20150714/14778358.html<

http://udn.com/news/story/6656/1056506-%E6%94%BF%E5%BA%9C%E9%98%B2%E9%A7%AD%E5%90%8D%E5%96%AE%E5%A4%A7%E5%A2%9E-%E6%B0%91%E9%96%93

回頁首