獨家》防中國駭客上萬機關資安訂5級 外交部等列A級
〔記者李欣芳/台北報導〕中國等國際駭客經常攻擊我公部門資安系統,蔡政府視資安為國安,加強維護資安,據悉,行政院資通安全處正報請政院核定,將全國中央與地方等公務機關的資通安全責任等級分為A、B、C、D、E五級,A級為資安最高防護等級,包括外交部領務局涉及民眾出國登錄資料,內政部所屬戶政系統,衛生署健保署有關國人健保個資等,都將列為A級。
估計全國將有上萬個中央、地方公務機關與關鍵基礎設施等特定非公務機關都將正式核定其資通安全責任等級,而包括台電、中油、台水、台鐵、公立醫學中心、高科技園區,未來也都將列為A級,不過,行政院將先由相關部會報請指定哪些機關列為關鍵基礎設施提供者,再來核定資通安全責任等級。
據悉,行政院近期內在正式核定全國公務機關的資通安全責任等級後,就會發函給各機關告知,根據行政院訂定的「資通安全責任等級分級辦法」,目前外界較關注的是資安防護等級最高的A級機關,經核定為A級的公務機關或關鍵基礎設施提供者,其內部資通安全稽核,每年要辦理2次,業務持續運作演練方面,其全部核心資通系統每年辦理1次。
至於資安專責人員,經初次核定為A級等機關,或等級變更為A級的1年內,須配置4人,其中A級公務機關的資安專責人員必須是專職。
而在技術面,公務機關經核定為A級者,每年要辦理2次的全部核心資通系統的安全性檢測,至於網路惡意活動檢視等資通安全健診,每年則辦理1次。
儘管行政院目前不願多談各機關的評定等級,不過,據悉,包括行政院及外交部、內政部等不少部會都將列為A級,而交通部民用航空局、攸關用路人權益的交通部公路總局,以及預報颱風動態的交通部氣象局等,雖是3級機關,基於其資安防護的重要性,也可望列為A級,地方縣市的六都因電腦設備較多,也可望列A級。
由A到E的資安防護與責任等級要求逐漸降低,六都以外的縣市可望核定為B級,列為B級的公務機關,其內部資通安全稽核,每年辦理1次,業務持續運作演練方面,其全部核心資通系統每兩年辦理1次即可,至於E級機關,是指由其上級機關兼辦資通業務或未提供資通服務者,只要每人每年接受3小時以上的資通安全訓練即可。