https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

「資訊安全規範與參考指引」源池初探

2007 / 01 / 29
樊國楨 林樹國
「資訊安全規範與參考指引」源池初探

「資訊安全規範與參考指引」源池初探
在2006年的上半年,數位台灣一點也不平靜,國防部李部長等一級單位內部網路200多台電腦遭不明程式入侵揭開序幕之後;7月31日,因電腦鍵盤故障致使某金控公司股價錯帳金額高達台幣2,100,000,000元;8月15日,聯分會回函表示無法給予在第三類組考得296.9分,因登入後歷時210分鐘無法完成「暫存志願」或「完成選填志願」動作之學生任何補救,而引起廣泛討論的涉及資訊社會公共服務可靠性之安全事故【1~3】等;除在日常生活中平添許多世紀初苦難的弔詭,更暴露了資訊社會中,我國通、資訊基礎建設脆弱性之現況。
資訊系統之安全性,其強韌度將視其最脆弱的一個環節而定。既然百分之百的安全幾乎是無法達成之標的,就必須謹慎地面對資訊安全的威脅,達成:「任何對資訊系統關鍵功能之中斷或操控,必須是短暫的、罕見的、易於處理的、地理上孤立的、與對數位台灣民生、經濟、國防僅產生最低限度之危害。」的「建立我國通資訊基礎建設安全機制計畫」之願景標的。