跳到主要內容區塊 網頁置頂
:::
Menu
:::

資訊安全政策宣告

首頁 > 資訊安全政策宣告

資訊安全政策宣告

瀏覽次數:6043次

資訊安全政策

一、依據

  1. 九十年一月十七日行政院第二七一八次院會通過之「建立我國通資訊基礎建設安全機制計畫」。
  2. 九十一年六月六日行政院 院長核定第二次修訂之「建立我國通資訊基礎建設安全機制計畫」。
  3. 九十二年一月二十八日國家資通安全會報第七次工作小組會議決議執行資通安全第二階段推動方案。
  4. 九十二年八月十八日「建立資通安全應變中心作業研討會議」決議。

二、前言

   隨著資訊化社會的來臨,許多大型企業、金融機構、政府機關以及國軍各軍事單位都相繼採用電腦資訊化作業,以減少人力、物力、財力之投資與維護,許多重要 的資料都儲存在電腦中或利用電腦通訊網路來傳遞。然而,這些儲存或傳遞的資料均可能涉及商業機密、個人隱私權,甚至國家安全之機密。因此,要如何防範電腦 網路犯罪與危機,並維護資訊系統安全成為政府施政最迫切課題之一。有鑑於此,為統籌強化我國資訊戰防衛能力,國家安全會議於八十九年五月奉總統指示研提 「建立我國通資訊基礎建設安全機制」建議書,並經 總統於八月卅日核定,轉送行政院NICI小組規劃辦理。

  因該計畫攸關國家安全機制之建立,為爭時效及達成 總統之指示,行政院NICI小組於八十九年九月份起經十二次召集各部會研討相關規劃作業,提出具體可行方案,並於八十九年十二月廿九日之行政院NICI委員會會議中提報,獲得全體委員共識及支持,於九十年一月二日呈報 院長,經 院長核可後,資通安全通報體系即依行政體制於九十年一月份起運作。

   依該計畫之規劃,於行政院下設立國家資通安全會報(以下簡稱資通安全會報),由行政院院長兼任召集人,行政院副院長兼任副召集人,執行長由行政院 NICI小組總召集人兼任,副執行長二位,一位由國家安全會議派員兼任,一位由行政院主計處電子處理資料中心主任兼任,資通安全會報委員十四員,並由 NICI小組負責幕僚作業。並於國家資通安全會報下常態編設「國家資通安全應變中心」(以下簡稱資通應變中心),為一任務編組,召集人由行政院NICI小 組總召集人兼任,副召集人兩員由國家安全會議派員兼任及行政院主計處電子處理資料中心主任兼任。

  同時,該計畫亦規定政府各機關(機構)應成立「資通安全處理小組」,屬常態任務編組,負責處理安全預防及危機處理相關事宜。

三、目的

   由於通資訊安全涵蓋範圍廣泛,為確實掌握本場之資訊及網路系統免遭受破壞或不當使用等緊急事故發生時,能迅速作必要之應變處置並在最短時間內回復正常運 作,以降低該事故可能帶來之損害,有必要建立本場資通安全指揮機制,並配合國家資通安全會報之規定,執行相關因應作為,以為資通訊安全提供最佳之保障。

四、工作項目

  1. 安全預防作業:蒐集資通安全資訊作業、培訓資通安全技術作業、訂定系統安全等級、建置資通安全措施、執行資通安全監控。
  2. 危機處理作業:規劃危機處理程序、查明安全事件原因、確定影響範圍並作損失評估、執行緊急應變措施、辦理安全事件通報、執行解決辦法。
  3. 稽核作業:檢核前述工作是否落實。

六、資安事件通報及應變處理(作業流程及說明)

  1. 本場發生資安事作時,依現行「危機通報分組」(主計處)建立之通報網站,於一小時內填具「資通安全事件通報單」透過上網、電話、傳真或電子郵件等方式傳送至「危機通報分組」,並應向行政院農業委員會「資通安全處理小組」以「資通安全事件通報單」通報。
  2. 本 場「資通安全處理小組」研判資安事件是否可自行解決,如無法自行處理,則於一小時內向「危機通報分組」通報,請求技術服務團支援協助解決資安問題,如自行 可以處理,則於一日內處理解決資安問題。並於問題處理完畢後二小時內向「危機通報分組」通報完成處理情形,解除資安事件,同時以同一通報單影本副知本會行 政院農業委員會「資通安全處理小組」,以便協助追蹤處理。
  3. 技術服務團至發生資安事件單位協助解決資安問題後,於資通安全處理小組建立資安資料庫,並於二小時內向危機通報分組通報完成處理情形,並解除資安事件,同時以同一通報單影本副知行政院農業委員會「資通安全處理小組」,以利彙整資安資料。 

七、通報體系架構及連絡名單

  本會「資通安全通報聯絡網」包括資通安全通報體系架構及通報名冊,初期由國家資通安全會報提供,後續異動及維護由本會及所屬機關資通安全處理小組負責,並向國家資通安全會報報備。
Top