?【臺灣】公務防駭 近萬機關資安納管

2018-07-04|来源: 自由時報

資安管理法擬在明年元旦上路,公務機關將為首階段納管對象。圖為總統府去年「府會資安週」展示資安設備。

資安管理法擬明年元旦上路

為防止公務機關資安遭中國等他國網軍攻擊,蔡政府推動資安法制化,推動多時的「資通安全管理法」今年五月十一日已經立法院三讀通過,實施日期由行政院訂定。據悉,資安管理法可望在明年一月一日上路,公務機關為首階段納管對象,估計全國將有近一萬個中央與地方政府其及下轄的各公務機關、公立學校等,將接受新專法的規範。

政院將訂獎懲機制

行政院將首度訂定賞罰分明的獎懲機制,對機關資安人員資通安全維護績效優良者予以獎勵;但未依規定通報資安事件或訂定資安維護計畫的公務機關,將予以懲戒。

政院資通安全處處長簡宏偉表示,資安處將自八月起舉辦北、中、南等多個縣市的十幾場說明會,邀請中央目的事業主管機關等相關部會及地方政府機關與會,宣導資安管理法相關事項。

據悉,政院資安處已經將「資通安全管理法」的實施日期簽報行政院長賴清德核定,知情官員說,由於專法施行需要一段準備期,最可能的施行日期是明年一月一日。

八成來自中國網攻

臺灣公部門去年遭網路攻擊成功的案例共三六○件,其中高達八成來自中國網軍攻擊。政府視資安為國安,因此推動訂定「資通安全管理法」。

資安管理法明訂,公務機關應符合其所屬資通安全責任等級的要求,訂定、修正及實施資通安全維護計畫,公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形,為因應資通安全事件,公務機關應訂定通報及應變機制。

資安責任分四等級

資安責任等級將分ABCD四級,其中A級的資安防護等級最高,總統府、行政院、外交部、國防部都列為A級,原指定為A級的直轄市,將改為B級,與直轄市以外縣市同級,C級是指金門酒廠、馬祖日報等國公營事業,地方政府的清潔隊則列為D級。

政院資安處副處長徐嘉臨表示,這些公務機關有提供網站資訊服務部分,以A級機關為例,其核心系統每年要辦理一次系統滲透測試,B級機關則是兩年一次,弱點掃描部分A級機關每半年一次,B級機關則是每年一次。

年遭數億次攻擊軍方網站擋得住

民進黨官方網站三日凌晨疑遭駭客攻擊,資深軍方官員昨表示,國防及國安單位的公開網站(民網)長期被中國網軍列為重點攻擊目標,每年遭網攻的次數都在數億次以上,早已有防護安全機制,至於國防及國安單位的軍網,因為採取與民網「實體隔離、專網專用」的機制,因此能有效維護資安。

「實體隔離、專網專用」防護

軍方的軍網(內部網路)、民網(對外公開網站)長期遭到中國網軍及不明對象網路攻擊,根據軍方最新統計,自二○一三年至二○一七年,軍方所屬民網近五年遭網攻次數,每年都有數億次之多,其中又以二○一四年的七億二六八六萬餘次最多,去年遭網攻的總次數為二億○四六六萬餘次。

熟悉資安防護的軍方官員說,國軍軍、民網及各指管系統均採「實體隔離、專網專用」,各網系間部署相關資安防護軟硬體,並且定期實施資安稽核,落實執行各項作業過程資安管控措施。

「反覘」措施找疏漏並修補

他說,軍方及國安單位也會進行「反覘」措施,從外部環境來觀察自家的民網、軍網,有無疏漏及可能遭到侵入的空隙,以便立即修補檢討。

官員表示,國防部民網環境現已建置「資安防護管理中心」全時管控,並納入行政院政府網際服務網(GSN)統一偵測監控,可有效降低網路攻擊(惡意)行為。據統計,國防部民網網站疑似遭受駭客異常偵測及掃描等活動次數,自二○一四年起,呈現逐年減少趨勢,顯示國防部民網環境資安防護措施已具成效。

官員強調,國防部依行政院指導,每年度將「關鍵資訊基礎設施防護」納資安防護演習重要課目,強化整體資安防護及緊急應變能力。

相关文章

    shenyun performing arts
    Hot
    Copyright © 2010-2012 SOHCRadio All Rights Reserved.
    地址:2220 Midland Ave., Unit 87, Toronto M1P 3E6, Canada    電話:416-737-0431
    友好鏈接:希望之聲縂臺 | 巴黎生活臺 | 灣區生活台 | 澳洲生活台 | 中國事務 | 新唐人加拿大 | 大纪元欧洲网 | 看中國