政府將多管齊下,進一步加強政府網站的安全水準,並已採取「三個E」的網路安全策略,分別是教育、執行管理及技術工程,從技術、管理、組織、教育訓練、宣導及法規等各個層面,推動全方位的資訊安全管理機制。
為防範駭客入侵,維護政府資訊作業安全,政府將從技術工程、執行管理及教育訓練三個層面,推動多項安全措施,以避免再度發生大陸駭客侵入政府機構網站的事件。
行政院研考會主任委員魏啟林表示,政府將多管齊下,進一步加強政府網站的安全水準,並已採取「三個E」的網路安全策略,分別是教育訓練(education)、執行管理(enforcement)及技術工程(engineering),從技術、管理、組織、教育訓練、宣導及法規等各個層面,推動全方位的資訊安全管理機制。
在技術工程面,將運用密碼技術發展數位簽章及加密系統,以保護政府重要資訊在傳輸及儲存時的安全;並應用密碼安全技術、防火牆、網路系統安全漏洞偵測工具等,積極保護政府網站的安全。
在安全管理方面,則將籌設電子化政府資訊安全事件緊急處理機制,以迅速有效地立即排除網路入侵事件;同時,也要建立電腦稽核機制,定期或不定期稽核政府網站的安全防護水準,例如利用網路安全偵測工具進行安全體檢,主動發掘政府網站安全上的弱點,並限期改進。
而為了長遠保障政府機構電腦與網路的安全,培訓資訊安全及電腦稽核人才、提升各機關打擊網路犯罪及對抗駭客入侵的專業能力,也是計畫中的措施。
魏啟林指出,研考會在電子化政府推動計畫中,特別擬定了「網際網路安全稽核」及「網際網路電子認證」兩個子項,就是因為體認到網路安全的重要性。
目前研考會已擬定「行政院所屬各機關資訊安全管理要點」及「行政院及所屬各機關資訊安全管理規範」,一俟通過行政院審查後,即將成為各機關建立資訊安全管理制度及進行電腦稽核的評量基準與依據。
魏啟林也表示,此次的駭客入侵事件給政府相關部門提供了一個很好的機會,重新檢討及進一步強化政府資訊及網路安全措施;也提供國人一個很好的機會,思考如何面對今後網路社會的發展,並從國家安全的戰略層次,來思考及建構國家整體的網路安全防護體系。
熱門新聞
2026-03-06
2026-03-11
2026-03-12
2026-03-10