强化公部门资安 数位部：26个A级机关已统一传输标准
https://money.udn.com/money/story/5621/7495155
经济日报
中央社 记者苏思云台北10日电
数位部推动公部门导入政府资料传输平台（T-Road），透过这条加密专线，确保跨机关间资
料传输的安全性。截至9月底，已协助掌握全国人民个资的内政部警政署、劳保局、健保署
等26个资安A级机关完成导入T-Road。
数位部长唐凤先前表示，数位部今年施政重点之一就是推动公部门导入政府资料传输平台（
T-Road）与零信任架构（Zero Trust Architecture），目的分别是希望确保公部门跨机关
间的资料介接安全性以及机关内部的认证机制。
T-Road自2021年开始推行，陆续有多个部会导入。数位部表示，预计明年底将掌有全国人民
个资的47个资安A级机关全数导入T-Road与零信任架构。
截至今年9月底，数位部指出，已协助26个资安A级机关导入T-Road，包括内政部警政署、劳
保局、健保署、教育部、财政部、经济部等；地方政府部分，台南市政府也完成导入作业，
其他地方政府陆续洽询。
公部门过去资料传输方式没有统一，可能在传输上出现安全性问题，或是出现用光盘交换资
料等不安全的方式。
数位部说明，T-Road是在原有的政府网际服务网（GSN）中，划设一条跨机关资料传输专属
通道，像是一条加密专线，规范资料传输的格式和准则，接收两方都是公部门。
数位部强调，T-Road传输过程中都以机关电子凭证全程加密，并附加数位签章与时戳，而且
T-Road只会储存传输纪录（log），不会留存传输资料。未来若有问题需要追溯，可透过T-R
oad检视时戳纪录等。
此外，司法院为加速审查国民法官的适任情形，规划以电子查验方式，线上勾稽国民法官资
格，由于相关评选标准包含年龄、职业、身分、在户籍地居住时间等资讯，各项勾稽资料分
别属于不同机关管理，数位部也协助司法院导入T-Road，可加速国民法官资格审查程序，有
助于提升国民法官产生机制的信赖度。
在零信任架构部分，概念上即“永不信任，持续验证”，公部门内部系统不能只有一道防护
，还需要多方认证，系统可能会对个人指纹、设备、连线行为是否异常等3方面做确认。
数位部表示，预计今年底完成20个资安A级机关导入零信任机制，包括经济部、劳保局、公
路局等，明年将持续完成其他资安A级机关导入作业，并且作为其他机关导入参考。
有了T-Road ，个资不外泄