| 網路攻防演練 | 滲透測試 | 資安處 | 技服中心 | 供應鏈安全 | 無效的存取控管 | 無效的身分認證

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19

| 黑名單 | 禁用中國產品 | 資安處

政府禁用中國資訊產品,資安處擬明確原則與禁用清單

行政院資安處處長簡宏偉表示,預計在1月底前,會公布「政府機關使用陸資產品的處理原則」,並於3月底前公布陸資產品管制清單;也會要求資安法適法的機關,先行內部盤點,避免在敏感單位系統中使用陸資產品,也將明定汰換期間;所有規範都都以組織為主,並不涉及個人使用產品的選擇

2019-01-24

| 資安法 | 資通安全管理法 | 資安處

《資通安全管理法》順利完成立院三讀,預計六月中旬總統正式公布,正式施行日期由行政院另定

《資通安全管理法》正式公布施行後,中央與地方政府將在6個月內適用該法,特定非公務機關的關鍵基礎設施業者,則在1年內適用該法,其他非關鍵基礎設施的公務機關,則在1年半內適用該法

2018-05-11

| 資安法 | 行政檢查 | 關鍵基礎設施 | 余宛如 | 資安處

資安法政院版草案通過委員會審查,刪除行政檢查權等有五大修正,但本會期恐來不及三讀

立法院司法及法制委員會歷經七個小時審查後,除了確定刪除行政檢查條文之外,也清楚界定,未來只有中央目的事業主管機關有權徵詢產官學研的意見後,指定關鍵基礎設施業者名單,相關名單也必須公告並送立法院備查

 

2017-12-21

| 勒索蠕蟲 | 想哭 | WannaCry | 資安處 | G-ISAC | MS17-010

行政院資安處:周一上班日,沒有公務機關傳出「想哭」勒索蠕蟲受害事件

想哭(WannaCry)勒索蠕蟲週末全球橫行,利用微軟作業系統漏洞發動攻擊,行政院資安處表示,公務機關若有依照規定更新作業系統修補程式,其實就不用擔心這一次的勒索蠕蟲帶來的後遺症

 

2017-05-15

| 資安法 | 資安管理法 | 資安輔導團 | 資安處 | 簡宏偉

資安管理法政院版過關,列優先法案即送立院審查

面對行政院資安人力不足之處,將先從技服中心組成十人資安輔導團,巡迴中央政府各部會,每個部會駐點1~2個月,協助該部會徹底盤點和落實相關資安規範

2017-04-27

| IT報告 | 資安周報 | 資安旗艦計畫 | 資安處 | 簡宏偉

【資安周報第65期】政府將提高採購臺廠自主研發資安產品比例,發展臺灣資安產業

行政院資安處希望在資安旗艦計畫中,各部會可以逐步提高採購臺廠資安產品的比例,沒有採購臺廠產品則需要寫報告,趨勢如此,但臺廠資安產品占比目前還沒有明定

 

2017-03-23

| 資料外洩 | 外交部 | 資安處 | Tor | 密碼破解

領務局民眾服務Email密碼規則遭破解!殃及117間外館,恐外洩上萬筆民眾個資

領務局與駐外使館聯繫信箱密碼遭駭客破解,因密碼具有規則性,所以全部117間外館的聯繫信箱內容恐遭外洩,估計有15,000筆曾利用出國登錄系統的民眾個資外洩。行政院資安處已前往領務局了解受害狀況,並且要求改用隨機密碼和雙因素認證。

2017-02-08

| 資安周報 | 資安預算 | 資安處 | 資安旗艦計畫 | ISAC | 資安即國安 | IT周報 | 尋找臺灣資安新動能

【資安周報第56期】尋找臺灣資安新動能系列報導(一):2017年政府資安預算編列25億元,歷年最高

在「資安即國安」的政策方針下,透過擬定與推動8大資安旗艦計畫為國家整體資安防護奠定基礎,最重要的任務就是關鍵基礎設施的主管機關,都必須建置產業相關的ISAC(資安資訊分享與分析中心)

 

2017-01-04

| 資安管理法 | 資安處 | 簡宏偉 | 關鍵基礎建設

資安處預計10月中將資安管理法提報政院,最晚11月送立院審查

資通安全管理法列行政院37項優先法案中的第24名,將八大關鍵基礎設施提供者納入資安管理法的規範內,一旦爆發資安事件,強制有責任通報給主管機關

2016-09-26

| 資安周報 | 資安處 | 資安管理法 | 資安投資抵減 | 營所稅 | IT周報

【資安周報第41期】政府應推資安投資抵稅,更有利企業砸錢做資安

資安管理法納入八大關鍵基礎建設產業,為了讓相關非公務機關更有誘因投資資安,產業代表建議,政府可以推動資安投資抵減的方式,讓非公務機關可以享有減稅的誘因,將更有動力投資資安

 

2016-09-22

| 金融資安中心 | 資安處 | 簡宏偉 | 金管會

國家級金融資安中心明年Q2成立

有鑑於銀行受駭頻傳,政府正加緊規畫建置金融資安中心F-ISAC,提供銀行、證券期貨與保險體系等業者資安預警與聯防功能

2016-08-27