資安署建全國性資安業務推動系統 提升防護能量

数发部示意图。图／联合报系资料照片

数发部资安署明年起推动5年期的政府基层机关资安防护升级计划，其中因应资安法修法，资安署规划建置「全国性资通安全业务推动系统」，逐年建置完成细部系统，协助机关通报、分析资料，未来供全台逾7600个纳管机关使用，确保公部门提升资安量能。

数发部资安署推动「政府及基层数位韧性强化计划－政府基层机关资安防护升级」计划，办理期程为2025年到2029年，明年在前瞻第5期特别预算编列约新台币5.5亿元。

资安署受访指出，计划任务包含建置全国性资通安全业务推动系统，预计使用经费约1.1亿元，为了推动数位信任科技以提升中央及地方政府数位安全防护，加上因应资安法后续修法，建置共通系统，提供给逾7600个资安法的纳管机关使用，协助各级政府落实资安法遵事项。

资安署解释，这套全国性资通安全业务推动系统不只一个系统，将依相关功能逐年建立细部系统。举例来说，地方政府要落实资安法的法遵事项，可以透过系统填报经费配置、资安专职人力配置作法等，也有利整体管理，系统也搭配自动化汇整分析，降低人工处理的负担。

此外，资安署指出，计划也会补助地方政府，协助地方政府及所属机关陆续导入零信任架构、办理技术检测、渗透测试等项目，提高地方政府自检能量与资安软实力，并邀地方政府举办分享会说明相关经验，逐步强化应对网路攻击的防护能量。

资安署也规划每年选择地方政府示范性办理至少2场红蓝军攻防演练，以骇客的角度来挖掘可能的防护弱点，培养资安防护人员的应变能力，演练后也会持续追踪弱点与风险修补进度。

资安署指出，零信任机制跟技术检测导入由各地方政府考量资源与环境来做规划，5年期计划内目标完成全部地方政府零信任身分鉴别的导入工作，也规划各地方政府至少完成1个B级机关（资安法把机关资安责任依重要性分成A到E级）的技术检测工作。