中央社
(中央社記者蘇思云台北10日電)資安院今天正式揭牌,以打造國際級資安韌性科研團隊為重要願景,未來4年的目標包含確保政府網際服務網(GSN)骨幹流量納入情資分析範圍、協助機關提升資安治理成熟度與培育高階實戰人才等。
國家資通安全研究院(資安院)今天舉行揭牌典禮,首任院長由何全德擔任。資安院從安全(Security)、技術(Technology)、主動(proactive)、韌性(Resilience)、信賴(Trust)五大核心價值出發,持續協助數位發展部與資通安全署強化各項資安防護作為。
資安院指出,規劃以「前瞻資安科技研發」與「資安人才培訓鑑測」為基礎,協助國家資安防護機制規劃、資安情資蒐整運用、資安事件應變協處、國際合作資安協防、支援產業資安發展、產學服務與技術諮詢等各項服務。
在資安院發展藍圖中,資安院依據各面向重要工作訂定未來4年績效指標,包含資安等級最高與次高的A、B級關鍵基礎設施維運者皆納入情資自動化分享服務,確保政府網際服務網(GSN)骨幹流量都納入情資分析範圍。
第二,資安院協助所有資安A、B級機關及關鍵基礎設施提供者的資安治理成熟度達2至3級(最高5級);第三,搭配國際資安人才框架與國內人才需求,逐年協助政府完成12項人才職能基準,與培育超過500名高階實戰人才。
數位部官員表示,資安院也會協助兩大任務,第一,公部門部分,只要涉及全國個資相關公務機關,必須加速導入零信任和政府資料傳輸平台(T-Road)制度。第二,私部門個資事件方面,行政院已將數位部納入國發會的重大個資外洩案件聯繫機制「個人資料保護執行聯繫會議」。
官員解釋,當民間企業通報目的事業主管機關重大個資案件時,數位部也可以同步得知相關訊息,若涉及資安問題,就可讓電腦網路危機處理暨協調中心(TWCERT/CC)更即時地介入協助,主管機關後續的行政檢查,資安院也可以陪同協助檢視是否涉及資訊系統安全並提供相關建議等。
像是近期的共享汽車服務iRent個資外洩案,官員指出,數位部長唐鳳得知後請台灣電腦網路危機處理暨協調中心(TWCERT/CC)協助,並迅速處理,同時也配合交通部公路總局的行政檢查,派出TWCERT與資安院兩單位人員隨同參與行政檢查。(編輯:林淑媛)1120210
新聞來源:中央社
讀者迴響