| SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds

SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品

近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。

2020-12-23

| 資安法 | 資安法修訂 | 資安處 | 簡宏偉

政院擬修正資通安全法,預計2021年第一季送立法院三讀

預計在年底前,於臺灣北中南東等地舉辦9場修法說明會,將邀請政府機關、學界和業界人士共同交流意見

2020-11-13

| 資安署 | 資安處 | 數位發展部 | 核心戰略產業

行政院欲強化資安,擬在數位發展部下設三級機關資安署

資安專家質疑,現行資安處可由行政院秘書長發函各部會配合資安作為,未來成立三級機關資安署,看似明升、實則暗降,三級機關影響力有限,甚至會影響既有的資安稽核;但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為,資安「署」兼具政策制定和業務執行功能,不需要走回頭路,再成立資安行政法人

2020-11-02

| 衛生福利部 | 資安處 | My Data | 隱私權 | 個資控制權 | 科技防疫

疫情下臺灣的隱私保護現況如何?政府與醫界專家給出更深入的答案

在今年疫情之下,防疫與隱私權的兩難不斷被討論,到底政府有沒有注意到此一問題?今年HITCON 2020也將這個民眾都很關心的議題,藉由一場論壇讓政府、醫界專家說明現況,也從外界角度提供更多意見給政府。

2020-09-11

| 行政院資通安全處 | 簡宏偉 | 資通安全發展方案 | 超前部署 | 資安處 | 國家安全

【臺灣資安2020的下一步戰略】透過數據驅動的資安情資,做資安防駭超前部署

我國第五期資通安全發展方案於2020年到期,面對第六期資通安全發展方案的目標,除了要更落實第五期的方案內容外,更希望透過數據驅動的資安情資,可以讓臺灣在資安防駭上,也可以跟科技防疫一樣,達到超前部署的目標

2020-08-24

| 網路攻防演練 | 滲透測試 | 資安處 | 技服中心 | 供應鏈安全 | 無效的存取控管 | 無效的身分認證

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19

| 黑名單 | 禁用中國產品 | 資安處

政府禁用中國資訊產品,資安處擬明確原則與禁用清單

行政院資安處處長簡宏偉表示,預計在1月底前,會公布「政府機關使用陸資產品的處理原則」,並於3月底前公布陸資產品管制清單;也會要求資安法適法的機關,先行內部盤點,避免在敏感單位系統中使用陸資產品,也將明定汰換期間;所有規範都都以組織為主,並不涉及個人使用產品的選擇

2019-01-24

| 資安法 | 資通安全管理法 | 資安處

《資通安全管理法》順利完成立院三讀,預計六月中旬總統正式公布,正式施行日期由行政院另定

《資通安全管理法》正式公布施行後,中央與地方政府將在6個月內適用該法,特定非公務機關的關鍵基礎設施業者,則在1年內適用該法,其他非關鍵基礎設施的公務機關,則在1年半內適用該法

2018-05-11

| 資安法 | 行政檢查 | 關鍵基礎設施 | 余宛如 | 資安處

資安法政院版草案通過委員會審查,刪除行政檢查權等有五大修正,但本會期恐來不及三讀

立法院司法及法制委員會歷經七個小時審查後,除了確定刪除行政檢查條文之外,也清楚界定,未來只有中央目的事業主管機關有權徵詢產官學研的意見後,指定關鍵基礎設施業者名單,相關名單也必須公告並送立法院備查

 

2017-12-21

| 勒索蠕蟲 | 想哭 | WannaCry | 資安處 | G-ISAC | MS17-010

行政院資安處:周一上班日,沒有公務機關傳出「想哭」勒索蠕蟲受害事件

想哭(WannaCry)勒索蠕蟲週末全球橫行,利用微軟作業系統漏洞發動攻擊,行政院資安處表示,公務機關若有依照規定更新作業系統修補程式,其實就不用擔心這一次的勒索蠕蟲帶來的後遺症

 

2017-05-15

| 資安法 | 資安管理法 | 資安輔導團 | 資安處 | 簡宏偉

資安管理法政院版過關,列優先法案即送立院審查

面對行政院資安人力不足之處,將先從技服中心組成十人資安輔導團,巡迴中央政府各部會,每個部會駐點1~2個月,協助該部會徹底盤點和落實相關資安規範

2017-04-27

| IT報告 | 資安周報 | 資安旗艦計畫 | 資安處 | 簡宏偉

【資安周報第65期】政府將提高採購臺廠自主研發資安產品比例,發展臺灣資安產業

行政院資安處希望在資安旗艦計畫中,各部會可以逐步提高採購臺廠資安產品的比例,沒有採購臺廠產品則需要寫報告,趨勢如此,但臺廠資安產品占比目前還沒有明定

 

2017-03-23