※ 引述《purplvampire (阿修雷)》之铭言:
: 1.新闻网址︰
: https://www.ithome.com.tw/news/155463
: 2.新闻来源︰
: iThome
: 3.完整新闻标题
: 第一个资安专责行政法人揭牌,资安院是国家级资安科研团队
: 4.完整新闻内容︰
: 原订年后第一个上班日就要举办揭牌仪式的资通安全研究院(简称资安院),因为正好
遇
: 到内阁改组,延后到今日(11)日才举办揭牌仪式,包括总统蔡英文、行政院副院长郑
文
: 灿、数位发展部部长也是资安院董事长唐凤、政务委员兼国科会主委吴政忠、NCC(国
家
: 通讯传播委员会)主委陈耀祥、国发会副主委高仙桂以及首任资安院院长何全德、前国
安
: 会咨询委员也是现任中研院院士李德财,以及许多资安产官学研相关人士,都亲临揭牌
仪
: 式。
: 蔡英文致词时表示,资安院集结产学研各界最优秀人才,将全力推动前瞻资安科技研发
、
: 应用及服务,并致力提升关键资讯系统及基础设施防护能力;郑文灿指出,资安院的首
要
: 任务就是,要分别协助资安法与个资法的落实。
: 唐凤则先感谢蔡英文、前行政院院长苏贞昌以及朝野政党支持,和数位部资安署同仁帮
忙
: 下,资安院才能顺利成立。她说,资安院在协助重大资安事件的应变、处置、防护、人
才
: 培力和关键技术发展上,都扮演关键角色,也是国家在数位转型和强化数位韧性上,不
可
: 或缺的专业团队。
: 国家级资安行政法人,专注前瞻资安科研和保护关键基础设施
: 蔡英文表示,国家资通安全研究院成立是一个重要里程碑,将持续强化国家数位韧性和
资
: 安防护体系。她说,自上任以来,资安即国安是一直强调的战略概念,面对国际上复杂
多
: 变的资安威胁,政府不断努力,打造更高层级的国家资安联防体系,以因应境外势力的
复
: 合式资安作战。
: 蔡英文指出,去年(2022年)八月成立的数位发展部,为推动国家整体数位转型打下重
要
: 的基础;资安院是国家级的资安行政法人,也集结产学研各界最优秀人才,“接下来资
安
: 院将全力推动前瞻资安科技研发、应用及服务,并致力提升关键资讯系统以及基础设施
的
: 防护能力。”她说。
: 由于近期发生多起个资外泄的资安事件,蔡英文表示,中央执政团队也在这周召开会议
,
: 将邀集各部会讨论资安保护机制的精进方式,并且由行政院副院长郑文灿主责,毕竟,
政
: 府目标就是为全民打造一个安全、安心以及安稳的数位环境。
: 此外,资安院也将承担起数位讯息的防护工作,透过应用技术的研发和推广使用,推广
全
: 民资安意识,也会协助公私部门提升个资的防护。
: 为了强化公部门的资安韧性,政府跨部门间的资料传输,都必须透过数位部从去年就开
始
: 推动的“T-Road”系统,进行资料交换,全程以机关凭证加密,不和外部连通,为资安
提
: 供更严密的保障。
: 蔡英文则说,政府还要在T-Road系统基础上,导入“永不信任、持续验证”的“零信任
”
: 验证制度,未来任何资料的近用,都要进行身分、设备和行为模式的三重验证,防止资
料
: 的窃取和外泄,最迟在今年(2023年)底前,所有T-Road系统都将全面导入三重验证的
零
: 信任机制;预计未来两年,优先辅导拥有大量民众个资的A级机关,以及B级机关和其他
县
: 市,陆续完成零信任机制的导入工作。
: 至于民众关切的个资外泄议题,蔡英文则强调,针对民间资安的部分,将透过召开跨部
会
: 的“个资保护执行联系会议”,强化监督通报的机制;数位部也针对自身主管的电商业
者
: ,强力监督要求检测、改善资安系统,政府也主动提供资源,协助电商业者强化资安。
: 蔡英文说:“资安是持续精进的风险管理,”面对无所不在的资安挑战,要不断强化因
应
: 管理的机制,打造良好的资安防护力,就是提升数位免疫力。新的一年,我们一起继续
努
: 力。
: 资安国家队一员,协助落实资安法和个资法
: 郑文灿表示,自蔡英文上任以来、过去六年多的时间,台湾在针对数位转型、数位韧性
和
: 数位永续三大目标的数位建设投资,远胜于过去。其中,成立数位发展部就是希望可以
落
: 实数位培力、资安保护和数位韧性等目标,不仅需要资安署和数位产业署的投入,新成
立
: 的资安院,也是资安国家队的一员,不仅可以落实资安即国安的政策和个资保护,对于
国
: 家关键基础设施、大型资讯系统等,也都要用新的观念加以维护。
: 他指出,有前行政院长苏贞昌核定预算和人力,资安院才能顺利挂牌,而资安院揭牌后
的
: 首要任务,就是要协助落实资安法和个资法,对于近期发生几起公私部门的个资外泄事
件
: ,部会按照蔡英文指示,采取迅速有效的处理方案,并做到事前防护、事后处理。
: 以iRent个资外泄事件为例,行政院针对资安、个资的处置方式,已经拟定新的作法,
包
: 括:三天内,由行政检查小组会同资安院完成行政检查;十天内,针对个资外泄来龙去
脉
: ,完成相关检查报告;两周内,整个事件做成处分决策。
: 个资法已经十年没有进行修法,现行的罚则是两万~二十万元,郑文灿说,国发会和数
位
: 部经过评估后,觉得罚则过轻,将会推动个资法修法并提高罚则。
: 他进一步指出,宪法法庭判决,在明年(2024年)八月之前,政府针对个资保护,必须
要
: 成立一个个资保护独立监督机制,这也会在个资法的修法中进一步落实。
: 郑文灿强调,包括蔡英文、陈建仁和行政院各个团队、各部会等行政团队,花很多时间
在
: 资安、国安和个资保护上,希望可以做到强化数位韧性和资安防护能力,资安院是资安
国
: 家队的一员,可以做到资安培力并让民众放心。未来,资安院也将秉持安全、技术、主
动
: 、韧性和信赖等五大核心价值,提升国家数位韧性。
: 第一个专责资安行政法人,首任院长由何全德担任
: 唐凤表示,资安院是台湾第一个专责资安行政法人,从国家高度配合国家整体资安策略
,
: 协助重大资安事件以及应变处置防护、人才培力、关键技术发展等,资安院都有关键角
色
: ,也是国家在数位转型和强化数位韧性上,不可或缺的专业团队。
: 资安院英文是英文为“National Institute of Cyber Security”,简称“N-I-C-S”
,
: 谐音同NICE。唐凤期许资安院,可以协助各界建立更优质资安韧性防护体系,达成全民
数
: 位韧性目标,首任院长何全德过去积极参与国家各项重大资通安全政策及法规研拟推动
,
: 兼具资安和行政两大专长,可以带领资安院持续迈进,提升国家资安资通安全实战力。
: 最近社会关切公私部门个资外泄议题,唐凤也立刻委由资安院协助,首先,未来只是要
涉
: 及个资的公务机关,都必须加速导入零信任机制和T-Road制度,强化端点守门机制,并
防
: 止有心人在收、发两端窃取资料,或者出现监守自盗的异常行为
: 其次,针对私部门部分,唐凤指出,行政院已经将数位部纳入国发会重要个资外泄案件
的
: 机制中,不管是TWCERT/CC(台湾电脑网络危机处理暨协调中心)可以更即时介入协助
,
: 或由资安院给予处理建议,主管机关也可以看到过去行政检查要求改善上面,资安院对
于
: 联防,协助检视改进系统架构等面向上,都带来助益。
: 唐凤也责陈资安院,持续广征各界资安专业人才,提升自主开发实力,协同产学研各界
共
: 同努力,建构更灵敏、更坚韧的数位防护盾,让全国民众可以安享更便捷、安全和可信
赖
: 的数位服务。
: 5.附注、心得、想法︰
: 继少子化办公室、数位发包部后,又一个民进党烧纳税钱最新力作
: 不知道这个单位每年需要花费多少个台北通app?
我是很相信政府单位的效用
像是少子化办公室就成功达成少子化,我相信资安院一定可以强化资讯安全
你说什么? 个资已经都泄光光了?