根據中央社的報導,數位發展部資安署計畫從明年開始推動為期五年的政府基層機關資安防護升級計畫,這項計劃主要是因應資安法的修法需求,旨在提升台灣公部門的資安防護能力以應對日益嚴峻的資安威脅。
自2025年至2029年間,資安署將透過這一計畫,逐步建置所謂「全國性資通安全業務推動系統」。此系統不僅是針對資安法的遵循要求進行設計,還意在協助全台超過7600個納管機關進行資安通報及資料分析,這不僅提高了資訊透明度,也強化了各級政府機關的合作效率。
在明年的前瞻性第5期特別預算中,資安署將撥出新台幣5.5億元,並計劃在這之中指派約1.1億元的預算專門用於全國性資通安全業務推動系統的建設。這一系統將幫助地方政府和中央機關更有效地配置資金及資源,並促進資安人員的專業化發展。
資安署重申,這項系統的建置不僅僅是單一的軟體運作。未來的運作中,系統將根據不同功能逐年擴展。在系統的支持下,地方政府能夠更輕鬆地報告經費的配置、專責人力的安排等,進而加強整體的資安管理,更有效地降低人工處理的負擔。
此外,為進一步強化地方政府的資安能力,資安署還計劃提供補助,鼓勵地方機關採用零信任架構,並進行技術檢測與滲透測試。這些措施能有效提升地方政府對於資安的自我檢測能力及軟實力。資安署將邀請地方政府定期舉辦經驗分享會,促進彼此之間的資安防護知識交流,以便各區域的政府共同作戰,提高面對網路攻擊的能力。
在演練和測試方面,資安署也有計劃每年選擇至少兩個地方政府進行紅藍軍攻防演練,這樣的演練能有效地模擬黑客攻擊的情景,挖掘出系統可能存在的防護弱點,並培養資安防護人員的應變能力。演練結束後,資安署還會持續關注發現的漏洞與風險,並追蹤修補進度,以保障資安防護的持續有效性。
總的來看,這項政府基層機關資安防護升級計畫不僅是對當前資安法修法的回應,也是為了提升台灣整體的數位韌性。透過這項計劃,未來期盼地方政府能依據自身資源與環境,全面導入零信任技術,並在五年之內完成重要機關的資安技術檢測,進而強化我國的資安防護架構。
