數位部：持續偕同相關部會強化關鍵基礎設施資安防護

2024 / 01 / 03

編輯部

針對近日副總統候選人辯論會提到關鍵基礎設施資安議題，數位發展部表示，依據資通安全管理法，各領域關鍵基礎設施皆須依據其資安責任等級，訂定及實施資通安全維護計畫，辦理機關資安防護，如資安檢測、佈建資安設備與防毒軟體、威脅偵測管理機制等防禦措施，以及內部資安稽核、資通安全管理系統導入、第三方驗證等應辦事項，以強化關鍵基礎設施資安防護。

同時，數位發展部資通安全署也偕同關鍵基礎設施主管機關，整合相關資安防護資源，建立八大關鍵基礎設施領域及國家層級之資訊分享與分析中心（ISAC）、電腦緊急事故處理小組（CERT）及資訊安全監控中心（SOC），串連國家政府、關鍵基礎設施主管機關及關鍵基礎設施提供者三大層級之情資分享整合、事件通報應處及資安監控管理，建構國家資安聯防體系。

此外，國家資通安全研究院自今年起，也已整合台灣電腦網路危機處理暨協調中心(TWCERT/CC)資源，強化我國公私領域整體資安聯防體系，有效提升政府機關與關鍵基礎設施提供者之資安防護、監控、預警、管理及通報應變能力，強化跨機關聯防機制。

關鍵基礎設施資料備份營運韌性 ISAC SOC