建立我國通資訊基礎建設安全機制計畫(草案)簡報-TWNIC-財團法人.pptVIP

建立我國通資訊基礎建設安全機制計畫簡　　報 報告單位：行政院NICI小組　 中華民國九十年四月十一日 報告內容 壹、依據 貳、前言 參、資通安全保護範疇 肆、網路安全建置目標與執行要點 伍、運作體系架構與職掌 陸、資源需求與預定及重要措施時程 壹、依據 一、奉　總統八十九年八月卅日核定「建立我國通資訊基礎建設安全機制」案辦理。 二、依行政院秘書長八十九年九月十五日台八十九科字第二七一七九號函辦理。 三、依八十九年十二月廿九日行政院NII委員會通過辦理。 四、九十年一月九日　院長核定同意辦理。 五、九十年一月十七日行政院第2718次院會通過。 貳、前言 一、隨著現代資訊化社會的來臨，許多大型企業、金融機構、政府機關以及國軍各軍事單位都相繼採用電腦資訊化作業，於是許多重要的資料都將儲存在電腦中或利用電腦通訊網路來傳遞。然而，這些儲存或傳遞的資料均可能涉及商業機密、個人隱私權，甚至國家安全之機密。因此，要如何防範電腦網路犯罪與危機，並維護資通系統安全將是政府施政最迫切的課題 二、現有之資訊及通訊安全措施：包括利用資料加密、身分鑑別、電子簽章、防火牆及安全偵測等作為，以防止資料及系統被不法侵入、破壞。惟此安全防護均侷限於局部性，並無整體防護、識別及回復等能力，對國家資通安全之防衛應變嚴重不足。 參、資通安全保護範疇 一、資通安全保護課題 二、資通安全保護對象 三、正常運作之重點資通安全體系 四、資通安全保護工作重點 一、資通安全保護課題 (一)安全管理政策 (二)物理實體安全 (三)人員管理安全 (四)安全規章法律 (五)硬體設備安全 (六)軟體系統安全 (七)網路通訊安全 二、資通安全保護對象 三、正常運作之重點資通安全體系 (一)政府的正常運作。 (二)軍事力量的維持。 (三)救援體系的正常運作。 (四)人民日常生活必需品(電信、水、電、油、瓦斯、食物)的正常供給。 (五)金融體系的正常運作。 (六)商業的繼續進行。 四、資通安全保護工作重點 (一)資通基礎建設安全的防護 　 資通基礎建設安全之防護以抵禦攻擊為主，並以資　 通系統生存為目標。植基於此，我國除軍事單位外，　 其他機構少有「資訊邊疆(Information Frontier)」的　 概念。 (二)資通基礎建設安全之識別 　 快速且正確的偵測與辨識惡意的使用行為對資通系　 統的存活是相當重要的，必須謹慎地注意可能出現　 危機癥兆的任何異常活動報告。 (三)資通基礎建設安全之回復 　 蒐集稽核線索與分析入侵活動資料是法律證據重建　 之鑑識技能。在遭受攻擊後，快速且完整地回復資　 通系統之回復技能均是通資訊基礎建設安全回復須　 面對面的問題。 肆、網路安全建置目標與執行要點 (一)積極防衛資通設施，維護國家運行體制。 (二)建立資通安全優勢，提升國家競爭力量。 (三)堅實資通安全建設，健全網路社群發展。 (四)主動偵測安全威脅，降低實質危害因素。 (五)建構安全通報體系，強化事前預警機制。 (六)保障民眾隱私權益，促進網路多元發展。 (七)增強執法專業能力，有效遏止網路犯罪。 伍、運作體系架構與職掌 一、資通安全之組織架構 二、國家資通安全應變中心之組織體系 三、政府各機關(機構)「資通安全處理小組」組織架構 四、資通安全事件通報及應變作業流程 五、資通安全事件通報單 一、資通安全之組織架構 ( 一)國家資通安全會報組織運作架構 附表一、國家資通安全會報委員 國家資通安全技術服務與綜合業務中心運作規劃示意圖 (二)國家資通安全會報組織職掌 ＊(1)統籌國家層級資通安全基礎建設規劃作業。 ＊(2)負責資通安全基礎建設作業綜合業務。 ○(3)負責資通安全人力培訓及籌組資通安全技術服務團。 　(4)負責資通安全基礎宣導及舉辦相關技術研討會。 　(5)建置資通安全宣導及技術網站並蒐集最新資通安全相關技術。 ＊(6)編訂資通安全基本作業手冊並協助各機關訂定作業系統安全等級。 ○(7)推動資通安全關鍵技術研發及學術研究並協助發展我國資通安全相關產業。 ○(8)辦理資通安全攻防模擬環境建置及相關訓練等事項。 　(9)提供各界資通安全技術諮詢服務。 (二)國家資通安全會報組織職掌(續) (1)訂定資通安全技術標準。 (2)訂定各機關辦理資通安全有關作業規範。 (3)規劃建置資通安全檢測技術。 (4)規劃建置資通安全驗證方法 (5)規劃建置資通安全認證程序。 二、國家資通安全應變中心之組織體系 資通安全危機等級 『A』級：影響公共安全、社會秩序、人