行政院研究發展考核委員會江主任委員宜樺本(10)日表示,為強化政府資安防護能力,提供安全及便捷的網路服務,強化民眾使用政府網路服務的信心,保護民眾隱私權益,行政院研考會98年度將推動178個重點政府機關通過資訊安全管理系統驗證比例達50%以上;另外,鑑於政府依賴資訊科技日深,資通安全日益重要,研考會將政策性逐年增加政府資通安全經費占資訊經費比例,每年提高1%,並將加速推動政府資訊改造工作,全面強化政府資通訊基礎建設,提升政府資通安全管理及防護能力,推動政府共用機房及備援機制,持續提升政府網路服務品質,以確保政府正常運作及服務不中斷。
江主任委員進一步表示,落實政府機關資通安全認證機制,是研考會98年度施政重點之一,研考會將依據行政院國家資通安全會報研定之「資訊與資訊系統分類分級與鑑別機制」,推動資安等級較高之資訊系統通過驗證,並規劃自行建立政府機關資安認證機制。研考會自94年1月1日起,負責國家資通安全會報「通報應變組」工作,已建立政府資安通報應變機制與相關規範、辦理政府資安人才訓練及協助重要機關進行24小時資安監看及防護;同時並提供各級機關資安技術服務,協助解決各機關資安人力普遍不足問題。4年來在中央及地方政府機關的共同努力下,對於落實政府資通安全防護體系,建立資安事件事前安全防護、事中預警應變、事後復原鑑識能力等均有具體進展。
為檢視各機關資安防護、管理及應變能力,行政院國家資通安全會報責成研考會定期針對中央及地方機關進行資安攻防演練,以模擬各種駭客入侵方式檢測各機關的防護能力。依據97年度演練結果顯示,政府機關在系統端及網路端之安全防護能力已有顯著進步(演練攻擊成功率從96年0.30%降低至97年0.16%),演練結果亦顯示部分政府網路應用服務,仍有進一步改善空間,研考會將持續推動各級機關強化應用系統安全,提升各級機關資安防護能力。此外,研考會為建立公務同仁正確網路使用觀念,亦針對各機關公務同仁進行電子郵件社交工程演練,以檢測公務同仁之資安警覺性及使用者端資安防護能力。依據97年度演練結果,有22.76%受測對象會開啟演練之電子郵件、12.82%受測對象會點閱演練電子郵件連結或開啟附件,顯見開啟來路不明的電子郵件及附件致遭植入後門程式,仍為當前政府機關最優先克服的資安挑戰。研考會將持續不定期辦理資安訓練及社交工程演練,強化公務同仁資安意識。
江主任委員表示近年來政府機關迭有電腦病毒、駭客入侵、個人隱私資料外洩及網路犯罪等案例;加上近日發生移民署入出國證照查驗電腦資料庫系統當機事件,更凸顯政府資通安全不僅影響國家安全、社會安定及一般民眾權益,同時影響人民對於政府提供網路服務的信心,而隨著電子化政府的普及推動,政府機關將更加依賴資訊科技,因此強化資訊安全管理及個人資料保護,以建立安全及可信賴的網路環境,才能提升民眾使用網路服務之信心。
資通安全工作是長期的、無止境的攻防與挑戰,政府各級機關仍須賡續推動,以落實我國資通安全整體環境,提升國家競爭力。行政院研考會將持續強化政府資通安全防護工作,建立政府資安訊息分享平台,以達資安早期預警。另將規劃全面推動電子識別證,結合自然人憑證及識別證作為公務系統使用,透過電子憑證提供電子郵件簽章及加解密功能,強化政府機關間資料交換安全,提升資安防護能力。
資料來源:行政院研究發展考核委員會
留言列表
