數位發展部提供
原訂年後第一個上班日就要舉辦揭牌儀式的資通安全研究院(簡稱資安院),因為正好遇到內閣改組,延後到今日(11)日才舉辦揭牌儀式,包括總統蔡英文、行政院副院長鄭文燦、數位發展部部長也是資安院董事長唐鳳、政務委員兼國科會主委吳政忠、NCC(國家通訊傳播委員會)主委陳耀祥、國發會副主委高仙桂以及首任資安院院長何全德、前國安會諮詢委員也是現任中研院院士李德財,以及許多資安產官學研相關人士,都親臨揭牌儀式。
蔡英文致詞時表示,資安院集結產學研各界最優秀人才,將全力推動前瞻資安科技研發、應用及服務,並致力提升關鍵資訊系統及基礎設施防護能力;鄭文燦指出,資安院的首要任務就是,要分別協助資安法與個資法的落實。
唐鳳則先感謝蔡英文、前行政院院長蘇貞昌以及朝野政黨支持,和數位部資安署同仁幫忙下,資安院才能順利成立。她說,資安院在協助重大資安事件的應變、處置、防護、人才培力和關鍵技術發展上,都扮演關鍵角色,也是國家在數位轉型和強化數位韌性上,不可或缺的專業團隊。
國家級資安行政法人,專注前瞻資安科研和保護關鍵基礎設施
蔡英文表示,國家資通安全研究院成立是一個重要里程碑,將持續強化國家數位韌性和資安防護體系。她說,自上任以來,資安即國安是一直強調的戰略概念,面對國際上複雜多變的資安威脅,政府不斷努力,打造更高層級的國家資安聯防體系,以因應境外勢力的複合式資安作戰。
蔡英文指出,去年(2022年)八月成立的數位發展部,為推動國家整體數位轉型打下重要的基礎;資安院是國家級的資安行政法人,也集結產學研各界最優秀人才,「接下來資安院將全力推動前瞻資安科技研發、應用及服務,並致力提升關鍵資訊系統以及基礎設施的防護能力。」她說。
由於近期發生多起個資外洩的資安事件,蔡英文表示,中央執政團隊也在這週召開會議,將邀集各部會討論資安保護機制的精進方式,並且由行政院副院長鄭文燦主責,畢竟,政府目標就是為全民打造一個安全、安心以及安穩的數位環境。
此外,資安院也將承擔起數位訊息的防護工作,透過應用技術的研發和推廣使用,推廣全民資安意識,也會協助公私部門提升個資的防護。
為了強化公部門的資安韌性,政府跨部門間的資料傳輸,都必須透過數位部從去年就開始推動的「T-Road」系統,進行資料交換,全程以機關憑證加密,不和外部連通,為資安提供更嚴密的保障。
蔡英文則說,政府還要在T-Road系統基礎上,導入「永不信任、持續驗證」的「零信任」驗證制度,未來任何資料的近用,都要進行身分、設備和行為模式的三重驗證,防止資料的竊取和外洩,最遲在今年(2023年)底前,所有T-Road系統都將全面導入三重驗證的零信任機制;預計未來兩年,優先輔導擁有大量民眾個資的A級機關,以及B級機關和其他縣市,陸續完成零信任機制的導入工作。
至於民眾關切的個資外洩議題,蔡英文則強調,針對民間資安的部分,將透過召開跨部會的「個資保護執行聯繫會議」,強化監督通報的機制;數位部也針對自身主管的電商業者,強力監督要求檢測、改善資安系統,政府也主動提供資源,協助電商業者強化資安。
蔡英文說:「資安是持續精進的風險管理,」面對無所不在的資安挑戰,要不斷強化因應管理的機制,打造良好的資安防護力,就是提升數位免疫力。新的一年,我們一起繼續努力。
資安國家隊一員,協助落實資安法和個資法
鄭文燦表示,自蔡英文上任以來、過去六年多的時間,臺灣在針對數位轉型、數位韌性和數位永續三大目標的數位建設投資,遠勝於過去。其中,成立數位發展部就是希望可以落實數位培力、資安保護和數位韌性等目標,不僅需要資安署和數位產業署的投入,新成立的資安院,也是資安國家隊的一員,不僅可以落實資安即國安的政策和個資保護,對於國家關鍵基礎設施、大型資訊系統等,也都要用新的觀念加以維護。
他指出,有前行政院長蘇貞昌核定預算和人力,資安院才能順利掛牌,而資安院揭牌後的首要任務,就是要協助落實資安法和個資法,對於近期發生幾起公私部門的個資外洩事件,部會按照蔡英文指示,採取迅速有效的處理方案,並做到事前防護、事後處理。
以iRent個資外洩事件為例,行政院針對資安、個資的處置方式,已經擬定新的作法,包括:三天內,由行政檢查小組會同資安院完成行政檢查;十天內,針對個資外洩來龍去脈,完成相關檢查報告;兩週內,整個事件做成處分決策。
個資法已經十年沒有進行修法,現行的罰則是兩萬~二十萬元,鄭文燦說,國發會和數位部經過評估後,覺得罰則過輕,將會推動個資法修法並提高罰則。
他進一步指出,憲法法庭判決,在明年(2024年)八月之前,政府針對個資保護,必須要成立一個個資保護獨立監督機制,這也會在個資法的修法中進一步落實。
鄭文燦強調,包括蔡英文、陳建仁和行政院各個團隊、各部會等行政團隊,花很多時間在資安、國安和個資保護上,希望可以做到強化數位韌性和資安防護能力,資安院是資安國家隊的一員,可以做到資安培力並讓民眾放心。未來,資安院也將秉持安全、技術、主動、韌性和信賴等五大核心價值,提升國家數位韌性。
第一個專責資安行政法人,首任院長由何全德擔任
唐鳳表示,資安院是臺灣第一個專責資安行政法人,從國家高度配合國家整體資安策略,協助重大資安事件以及應變處置防護、人才培力、關鍵技術發展等,資安院都有關鍵角色,也是國家在數位轉型和強化數位韌性上,不可或缺的專業團隊。
資安院英文是英文為「National Institute of Cyber Security」,簡稱「N-I-C-S」,諧音同NICE。唐鳳期許資安院,可以協助各界建立更優質資安韌性防護體系,達成全民數位韌性目標,首任院長何全德過去積極參與國家各項重大資通安全政策及法規研擬推動,兼具資安和行政兩大專長,可以帶領資安院持續邁進,提升國家資安資通安全實戰力。
最近社會關切公私部門個資外洩議題,唐鳳也立刻委由資安院協助,首先,未來只是要涉及個資的公務機關,都必須加速導入零信任機制和T-Road制度,強化端點守門機制,並防止有心人在收、發兩端竊取資料,或者出現監守自盜的異常行為
其次,針對私部門部分,唐鳳指出,行政院已經將數位部納入國發會重要個資外洩案件的機制中,不管是TWCERT/CC(臺灣電腦網路危機處理暨協調中心)可以更即時介入協助,或由資安院給予處理建議,主管機關也可以看到過去行政檢查要求改善上面,資安院對於聯防,協助檢視改進系統架構等面向上,都帶來助益。
唐鳳也責陳資安院,持續廣徵各界資安專業人才,提升自主開發實力,協同產學研各界共同努力,建構更靈敏、更堅韌的數位防護盾,讓全國民眾可以安享更便捷、安全和可信賴的數位服務。
資通安全研究院的五大核心價值
《資通安全研究院設置條例》於2022年1月19日制定公布,並於2023年1月1日施行,監督機關為數位發展部。
資安院揭櫫未來四年發展目標,以「打造國際級資安韌性科研團隊,建立安全、安心及安穩的數位環境」為願景,從安全、技術、主動、韌性和信賴五大核心價值出發,配合行政院核定的「國家資通安全發展方案」,協助數位發展部與資通安全署強化各項資安防護作為。
依據「國家資通安全研究院設置條例」的業務範圍內容,資安院規劃以「前瞻資安科技研發」與「資安人才培訓鑑測」為基礎,協助國家資安防護機制規劃、資安情資蒐整運用、資安事件應變協處、國際合作資安協防、支援產業資安發展、產學服務與技術諮詢等各項服務。
資安院也根據發展藍圖訂定未來四年的績效指標,包含針對資安等級最高與次高的A、B級關鍵設施維運者,都納入情資自動化分享服務,以確保政府網際服務網(GSN)骨幹流量都納入情資分析範圍;同時協助所有A、B級機關及關鍵基礎設施提供者的資安治理成熟度達二至三級(最高五級);搭配國際資安人才框架與國內人才需求,逐年協助政府完成十二項人才職能基準,與培育超過五百位高階實戰人才。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-11-20
2024-12-02