※ 引述《purplvampire (阿修雷)》之銘言:
: 1.新聞網址︰
: https://www.ithome.com.tw/news/155463
: 2.新聞來源︰
: iThome
: 3.完整新聞標題
: 第一個資安專責行政法人揭牌,資安院是國家級資安科研團隊
: 4.完整新聞內容︰
: 原訂年後第一個上班日就要舉辦揭牌儀式的資通安全研究院(簡稱資安院),因為正好
遇
: 到內閣改組,延後到今日(11)日才舉辦揭牌儀式,包括總統蔡英文、行政院副院長鄭
文
: 燦、數位發展部部長也是資安院董事長唐鳳、政務委員兼國科會主委吳政忠、NCC(國
家
: 通訊傳播委員會)主委陳耀祥、國發會副主委高仙桂以及首任資安院院長何全德、前國
安
: 會諮詢委員也是現任中研院院士李德財,以及許多資安產官學研相關人士,都親臨揭牌
儀
: 式。
: 蔡英文致詞時表示,資安院集結產學研各界最優秀人才,將全力推動前瞻資安科技研發
、
: 應用及服務,並致力提升關鍵資訊系統及基礎設施防護能力;鄭文燦指出,資安院的首
要
: 任務就是,要分別協助資安法與個資法的落實。
: 唐鳳則先感謝蔡英文、前行政院院長蘇貞昌以及朝野政黨支持,和數位部資安署同仁幫
忙
: 下,資安院才能順利成立。她說,資安院在協助重大資安事件的應變、處置、防護、人
才
: 培力和關鍵技術發展上,都扮演關鍵角色,也是國家在數位轉型和強化數位韌性上,不
可
: 或缺的專業團隊。
: 國家級資安行政法人,專注前瞻資安科研和保護關鍵基礎設施
: 蔡英文表示,國家資通安全研究院成立是一個重要里程碑,將持續強化國家數位韌性和
資
: 安防護體系。她說,自上任以來,資安即國安是一直強調的戰略概念,面對國際上複雜
多
: 變的資安威脅,政府不斷努力,打造更高層級的國家資安聯防體系,以因應境外勢力的
複
: 合式資安作戰。
: 蔡英文指出,去年(2022年)八月成立的數位發展部,為推動國家整體數位轉型打下重
要
: 的基礎;資安院是國家級的資安行政法人,也集結產學研各界最優秀人才,「接下來資
安
: 院將全力推動前瞻資安科技研發、應用及服務,並致力提升關鍵資訊系統以及基礎設施
的
: 防護能力。」她說。
: 由於近期發生多起個資外洩的資安事件,蔡英文表示,中央執政團隊也在這週召開會議
,
: 將邀集各部會討論資安保護機制的精進方式,並且由行政院副院長鄭文燦主責,畢竟,
政
: 府目標就是為全民打造一個安全、安心以及安穩的數位環境。
: 此外,資安院也將承擔起數位訊息的防護工作,透過應用技術的研發和推廣使用,推廣
全
: 民資安意識,也會協助公私部門提升個資的防護。
: 為了強化公部門的資安韌性,政府跨部門間的資料傳輸,都必須透過數位部從去年就開
始
: 推動的「T-Road」系統,進行資料交換,全程以機關憑證加密,不和外部連通,為資安
提
: 供更嚴密的保障。
: 蔡英文則說,政府還要在T-Road系統基礎上,導入「永不信任、持續驗證」的「零信任
」
: 驗證制度,未來任何資料的近用,都要進行身分、設備和行為模式的三重驗證,防止資
料
: 的竊取和外洩,最遲在今年(2023年)底前,所有T-Road系統都將全面導入三重驗證的
零
: 信任機制;預計未來兩年,優先輔導擁有大量民眾個資的A級機關,以及B級機關和其他
縣
: 市,陸續完成零信任機制的導入工作。
: 至於民眾關切的個資外洩議題,蔡英文則強調,針對民間資安的部分,將透過召開跨部
會
: 的「個資保護執行聯繫會議」,強化監督通報的機制;數位部也針對自身主管的電商業
者
: ,強力監督要求檢測、改善資安系統,政府也主動提供資源,協助電商業者強化資安。
: 蔡英文說:「資安是持續精進的風險管理,」面對無所不在的資安挑戰,要不斷強化因
應
: 管理的機制,打造良好的資安防護力,就是提升數位免疫力。新的一年,我們一起繼續
努
: 力。
: 資安國家隊一員,協助落實資安法和個資法
: 鄭文燦表示,自蔡英文上任以來、過去六年多的時間,臺灣在針對數位轉型、數位韌性
和
: 數位永續三大目標的數位建設投資,遠勝於過去。其中,成立數位發展部就是希望可以
落
: 實數位培力、資安保護和數位韌性等目標,不僅需要資安署和數位產業署的投入,新成
立
: 的資安院,也是資安國家隊的一員,不僅可以落實資安即國安的政策和個資保護,對於
國
: 家關鍵基礎設施、大型資訊系統等,也都要用新的觀念加以維護。
: 他指出,有前行政院長蘇貞昌核定預算和人力,資安院才能順利掛牌,而資安院揭牌後
的
: 首要任務,就是要協助落實資安法和個資法,對於近期發生幾起公私部門的個資外洩事
件
: ,部會按照蔡英文指示,採取迅速有效的處理方案,並做到事前防護、事後處理。
: 以iRent個資外洩事件為例,行政院針對資安、個資的處置方式,已經擬定新的作法,
包
: 括:三天內,由行政檢查小組會同資安院完成行政檢查;十天內,針對個資外洩來龍去
脈
: ,完成相關檢查報告;兩週內,整個事件做成處分決策。
: 個資法已經十年沒有進行修法,現行的罰則是兩萬~二十萬元,鄭文燦說,國發會和數
位
: 部經過評估後,覺得罰則過輕,將會推動個資法修法並提高罰則。
: 他進一步指出,憲法法庭判決,在明年(2024年)八月之前,政府針對個資保護,必須
要
: 成立一個個資保護獨立監督機制,這也會在個資法的修法中進一步落實。
: 鄭文燦強調,包括蔡英文、陳建仁和行政院各個團隊、各部會等行政團隊,花很多時間
在
: 資安、國安和個資保護上,希望可以做到強化數位韌性和資安防護能力,資安院是資安
國
: 家隊的一員,可以做到資安培力並讓民眾放心。未來,資安院也將秉持安全、技術、主
動
: 、韌性和信賴等五大核心價值,提升國家數位韌性。
: 第一個專責資安行政法人,首任院長由何全德擔任
: 唐鳳表示,資安院是臺灣第一個專責資安行政法人,從國家高度配合國家整體資安策略
,
: 協助重大資安事件以及應變處置防護、人才培力、關鍵技術發展等,資安院都有關鍵角
色
: ,也是國家在數位轉型和強化數位韌性上,不可或缺的專業團隊。
: 資安院英文是英文為「National Institute of Cyber Security」,簡稱「N-I-C-S」
,
: 諧音同NICE。唐鳳期許資安院,可以協助各界建立更優質資安韌性防護體系,達成全民
數
: 位韌性目標,首任院長何全德過去積極參與國家各項重大資通安全政策及法規研擬推動
,
: 兼具資安和行政兩大專長,可以帶領資安院持續邁進,提升國家資安資通安全實戰力。
: 最近社會關切公私部門個資外洩議題,唐鳳也立刻委由資安院協助,首先,未來只是要
涉
: 及個資的公務機關,都必須加速導入零信任機制和T-Road制度,強化端點守門機制,並
防
: 止有心人在收、發兩端竊取資料,或者出現監守自盜的異常行為
: 其次,針對私部門部分,唐鳳指出,行政院已經將數位部納入國發會重要個資外洩案件
的
: 機制中,不管是TWCERT/CC(臺灣電腦網路危機處理暨協調中心)可以更即時介入協助
,
: 或由資安院給予處理建議,主管機關也可以看到過去行政檢查要求改善上面,資安院對
於
: 聯防,協助檢視改進系統架構等面向上,都帶來助益。
: 唐鳳也責陳資安院,持續廣徵各界資安專業人才,提升自主開發實力,協同產學研各界
共
: 同努力,建構更靈敏、更堅韌的數位防護盾,讓全國民眾可以安享更便捷、安全和可信
賴
: 的數位服務。
: 5.附註、心得、想法︰
: 繼少子化辦公室、數位發包部後,又一個民進黨燒納稅錢最新力作
: 不知道這個單位每年需要花費多少個台北通app?
我是很相信政府單位的效用
像是少子化辦公室就成功達成少子化,我相信資安院一定可以強化資訊安全
你說甚麼? 個資已經都洩光光了?