-
緣起:
行政院為積極推動國家資訊通信安全政策,加速建構國家資訊通信安全環境,提升國家競爭力,於90年1月17日第2718次院會通過 「建立我國通資訊基礎建設安全機制計畫」,並成立「國家資通安全會報」及「國家資通安全技術服務中心」,負責國家資通訊安全相關事項之政策研究、協調、聯繫、策劃、整合及推動工作,有效整合政府相關資源,積極推動國家資通安全政策,加速建構國家資通安全環境,提升國家競爭力。
組織:
目前國家資通安全會報下設有策略規劃組、標準規範組、稽核服務組、認知教育與人才培育組、個資保護與法制推動組、政府資通安全組及資通訊環境安全組等七組,詳圖1。
圖 1 行政院國家資通安全會報組織架構圖
任務:
國內網際網路主要三大類入口網路包括:政府網路、學術網路及商用網路,分別由TWNCERT、TANet CERT及NCC-CERT專責單位處理網際網路資安事件。NCC-CERT積極參與TWCERT/CC成立的資安策略聯盟後,及可橫向與國內政府領域的TWNCERT、教育領域的TANet CERT及民間其它CERT組織進行資安資訊的交換、資安事件的通報、資安技術及經驗的分享,共同為國家建構出一個多面向、大規模之資安聯防系統,以捍衛國內整體網際網路使用安全。
重點工作:
- 過國家資通安全防護管理平台(Government- Security Operation Center, G-SOC)進行資安事件監看作業,包括資安事件管理系統、整合性惡意程式監看、使用者端警示系統、蜜網(Honeynet)與內部網路警示系統等,提供政府機關網路監看服務,以即早發現資安事件,降低資安風險。
- 營運政府資安資訊分享與分析中心(Government- Information Sharing and Analysis Center, G-ISAC),整合資安相關情資,進行資安訊息分享,提供政府機關資安諮詢及技術服務並發布資安訊息。
- 對政府機關重要資訊系統提供網站滲透測試服務(含修補建議),強化其自我檢測及修護能力,研究資安威脅蒐集與分析自動檢測核心技術,建立自動蒐集分析機制,降低資安可能危害。
- 參考國際資通安全相關標準,建立政府機關資安檢測與評鑑機制,訂定資安規範整體發展藍圖架構,發展政府資安相關規範及參考指引,並推動資安等級A級與B級機關通過資訊安全管理系統(Information Security Management System,ISMS)驗證。
- 推動政府機關資安健診評量架構與追蹤管理機制,提供政府機關資安健診服務,強化政府機關資安防護能量,掌握資安防護情形。
- 建立資通安全鑑識所需之技術,逐步建立資通安全鑑識所需之相關領域技術,於必要時提供資安鑑識服務,並協助訓練政府機關資訊人員對資訊系統受駭之鑑識能力。
- 提升公務人員資安知識與能力,規劃辦理資安技術講習、資安證照訓練、資通安全防護巡迴研討會等訓練課程,並發展資訊安全數位學習課程。為發掘校園優秀人才,辦理「資安技能金盾獎」、「資安動畫金像獎」等競賽活動,並辦理資安週系列活動,以提升全民資安認知。
- 進行公務人員資安職能規劃,依據其職務與角色,規劃執行業務應具備之資訊安全知識與技能,並建立公務人員資安能力之評量制度。
- 結合產政學研資源與技術能力,建置國家資通安全區域聯防運作機制,提供國家資通安全會報所通報之事件處理與諮詢服務,提供各項資安技術服務,並協調學研單位及民間廠商協助提昇其資通安全防護能力。