1. 「國家資通安全發展方案」(110年至113年)」(第六期發展方案)
我國資安政策推動已歷經前五階段之系統性發展,逐步達成「建立安全資安環境,完備資安防護管理,分享多元資安情報,擴大資安人才培育,加強國際資安交流」之階段性目標,有效提升我國資安完備度。
鑒於資通訊服務應用廣泛,以及我國重大科技創新政策,對於國家安全,甚至是社會經濟活動各種應用層面,資通安全皆扮演關鍵角色,為能因應國際趨勢與新型態資安攻擊與威脅,在既有的防禦基礎及面向上延續我國的資安防護能量與優勢,爰行政院提出「國家資通安全發展方案(110年至113年)」(以下簡稱本方案),作為我國推動資安防護策略與計畫之依循目標。
本方案將以打造堅韌安全之智慧國家為願景,搭配「成為亞太資安研訓樞紐」、「建構主動防禦基礎網路」、「公私協力共創網安環境」三大政策目標,並從「培植自主創研能量」、「提升關鍵設施韌性」、「主動抵禦潛在威脅」及「提升民間防護能量」等四大推動策略著手,培育我國卓越資安人才,並強化關鍵基礎設施防護作為,進而利用前瞻科技化被動為主動,主動防制攻擊威脅並溯源阻斷,最終透過公私協同合作將資安意識與量能普及於民間企業,共同打造安全堅韌之智慧國家。
2. 資通安全管理法
網路攻擊無遠弗屆,鑒於資安威脅與全球資通安全事件與日俱增,為確保國家安全及維護社會公共利益,持續落實並精進各項資安防護工作,行政院推動「資通安全管理法」成為我國首部資安專法,於108年1月1日正式施行,以加速建構國家資通安全環境,保障國家安全與公共利益。
我國政府資通安全防護以資通安全管理法為基礎,推動納管對象包含公務機關、關鍵基礎設施提供者、公營事業及政府捐助之財團法人,從策略面、管理面及技術面上落實法遵事項。為利各納管對象執行相關法遵事項,數位發展部資通安全署定期於官網公布資通安全管理法常見問答,提供各界參考。