「資訊安全規範與參考指引」源池初探

2007 / 01 / 29

樊國楨　林樹國

「資訊安全規範與參考指引」源池初探
在2006年的上半年，數位台灣一點也不平靜，國防部李部長等一級單位內部網路200多台電腦遭不明程式入侵揭開序幕之後；7月31日，因電腦鍵盤故障致使某金控公司股價錯帳金額高達台幣2,100,000,000元；8月15日，聯分會回函表示無法給予在第三類組考得296.9分，因登入後歷時210分鐘無法完成「暫存志願」或「完成選填志願」動作之學生任何補救，而引起廣泛討論的涉及資訊社會公共服務可靠性之安全事故【1~3】等；除在日常生活中平添許多世紀初苦難的弔詭，更暴露了資訊社會中，我國通、資訊基礎建設脆弱性之現況。
資訊系統之安全性，其強韌度將視其最脆弱的一個環節而定。既然百分之百的安全幾乎是無法達成之標的，就必須謹慎地面對資訊安全的威脅，達成：「任何對資訊系統關鍵功能之中斷或操控，必須是短暫的、罕見的、易於處理的、地理上孤立的、與對數位台灣民生、經濟、國防僅產生最低限度之危害。」的「建立我國通資訊基礎建設安全機制計畫」之願景標的。

資訊安全規範