• 發布單位:TWCERT/CC
• 更新日期:2019-03-21
• 點閱次數:798

1. 美國在2月9日宣布一項預算高達190億美元的「國家資安行動計畫」，已強化聯邦政府的資安協調機制、全面檢修過時的電腦系統、認證聯網設備、投資資安研究及培育資安人才等。

美國總統歐巴馬在2月9日宣布一項預算高達190億美元的全國性資安計畫，稱做「國家資安行動計畫」（Cybersecurity National Action Plan），用以強化政府以及私部門的資安能力。「全國資安行動計畫」包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網絡並提升效率、認證聯網設備、投資資安研究、培育資安人才，還將聘雇一位資訊安全長（Chief Information Security Officer，CISO），並設立「強化國家資安委員會」負責這項計畫。強化國家資安委員會成員包括政府高層和產業專家，歐巴馬希望該委員會能夠提出讓政府在未來 10 年都可以遵循的建議。在 2017 財會年，歐巴馬要求國會撥款 190 億美元的資安預算，比起 2016 年國會通過的資安預算高出 35%。由於資安人才短缺，因此預算中將有 6200 萬美元用於資安人才培育。人才培育計畫包含資安部隊除備軍人計畫，提供資安獎學金，但學生必須進入政府工作做為交換，並設有統一的資安教育課程，確保畢業生足以應對政府資安工作；另外對於那些願意進入聯邦政府資安單位工作的員工，提供貸款免除。這些誘因可能改善「厲害的資安人才／駭客都不會進入政府工作」的現象。在提升私部門對抗資安衝擊的部分，委員會將建立國家級資安修復中心（National Center for Cybersecurity Resilience），提供虛擬的病毒測試環境，讓公司測試系統是否具一定的安全防護；另外還有資安認證計畫（Cybersecurity Assurance Program），認證如智慧家庭應用等聯網裝置的資安防護力。對於保障人民個資的部分，計畫包含設立聯邦隱私權議會，檢視政府如何保存人們的個資。

參考連結：

http://technews.tw/2016/02/12/obama-unveils-19-billion-cybersecurity-plan/