晴時多雲

反制中國駭客 府院列A級防護

中央與地方政府等各機關資安責任等級

中央與地方政府等各機關資安責任等級

2016/11/06 06:00

123個機關 最高資安責任等級

〔記者李欣芳/台北報導〕為防止中國等國際駭客攻擊,引發重大資安事件,甚至國家機密外洩,據透露,行政院將總統府(包含國安會)、行政院、國防部、國安局,台北市等六都市政府共一百廿三個機關列為屬於A級的最高資安責任等級,要求這些機關每年至少二次資安風險的內部稽查,每年至少一次資安系統的演練。

資安風險稽查 每年至少二次

過去馬政府時代雖自認兩岸關係緩和,但當時行政院長張善政曾坦言,兩岸網軍幾乎每天都在交手,尤其中國網軍發展出新攻擊技術時,常把台灣當成「練兵」目標,以各種手法癱瘓台灣網站,甚至不留痕跡地竊取資料。張並指出,除了行政院,中國網軍偏好攻擊的部會網站,包括手握大筆機密資料的國防部、外交部等。

新政府上台後 中國網攻加劇

民進黨政府上台後,國安局方面注意到中國對台網攻的次數開始大幅提升。政府也視資安為國安,特別重視各機關資安系統的維護。行政院除了新設「資通安全處」,正積極推動「資通安全管理法草案」,預定下個月提報行政院院會通過。

據了解,行政院將中央與地方各公務機關、國公營事業機構等分為A、B、C三個資安責任等級,A級是最高資安責任等級,包括總統府(含國安會)、行政院、國安局、政院各部會包括國防部、外交部、內政部等中央機關,這些機關電腦資料的重要性自是不可言喻。

中央與地方 分三層責任等級

至於攸關飛安的交通部民用航空局、攸關用路人權益的交通部公路總局,以及預報颱風動態的交通部氣象局等,雖是三級機關,基於其資安防護的重要性,也列為A級。

政院相關官員說,台北市、新北市、桃園市、台中市、台南市、高雄市等六都因人口較多、電腦等設備相對集中,也列為A級。

B級則是中等資安等級,有五百七十二個機關,包括六都以外的縣市及各公立大學,至於國發會檔案管理局、文化部文化資產局、勞動部職業安全衛生署,也核定為B級。 C級是一般資安責任等級,多達六千三百一十個,主要是A、B級以外的其他公務機關,以及國公營事業機構等,例如金門酒廠、馬祖日報。

官員表示,A級機關所有核心系統須經資安認證,資安人員須取得相關證照,每年至少二次資安風險內部稽查,至少一次資安系統演練。B級則是至少二個核心系統須通過資安認證,每年至少一次資安風險內部稽查,每兩年至少一次資安系統演練。C級則由相關機關自行決定是否通過資安認證,並由各機關自行決定多久時間進行內部稽查。

為防止中國等國際駭客攻擊,總統府等一百廿三個機關列為A級的最高資安責任等級。(資料照)

為防止中國等國際駭客攻擊,總統府等一百廿三個機關列為A級的最高資安責任等級。(資料照)