資通安全產業政府政策
1. 「國家資通安全發展方案(110年至113年)」(第六期發展方案)
我國資安政策推動已歷經前五階段之系統性發展,逐步達成「建立安全資安環境,完備資安防護管理,分享多元資安情報,擴大資安人才培育,加強國際資安交流」之階段性目標,有效提升我國資安完備度。
鑒於資通訊服務應用廣泛,以及我國重大科技創新政策,對於國家安全,甚至是社會經濟活動各種應用層面,資通安全皆扮演關鍵角色,為能因應國際趨勢與新型態資安攻擊與威脅,在既有的防禦基礎及面向上延續我國的資安防護能量與優勢,爰行政院提出「國家資通安全發展方案(110年至113年)」(以下簡稱本方案),作為我國推動資安防護策略與計畫之依循目標。
本方案將以打造堅韌安全之智慧國家為願景,搭配「成為亞太資安研訓樞紐」、「建構主動防禦基礎網路」、「公私協力共創網安環境」三大政策目標,並從「培植自主創研能量」、「提升關鍵設施韌性」、「主動抵禦潛在威脅」及「提升民間防護能量」等四大推動策略著手,培育我國卓越資安人才,並強化關鍵基礎設施防護作為,進而利用前瞻科技化被動為主動,主動防制攻擊威脅並溯源阻斷,最終透過公私協同合作將資安意識與量能普及於民間企業,共同打造安全堅韌之智慧國家。
2. 資通安全管理法修正草案
網路攻擊無遠弗屆,鑒於資安威脅與全球資通安全事件與日俱增,為確保國家安全及維護社會公共利益,持續落實並精進各項資安防護工作,行政院推動「資通安全管理法」成為我國首部資安專法,於108年1月1日正式施行,以加速建構國家資通安全環境,保障國家安全與公共利益。
資安法實施迄今超過5年,終於在113年7月,行政院正式將《資安法》修正草案送交立法院,目前已經通過一讀,進入委員會審查階段。
《資安法》修正重點包括:(1)明確機關權責,強化合作協力、(2)強化納管機關資安管理、(3)精進資安人力策略。而此次修訂,不僅強化公務與特定非公務機關的資安管理,也著重資安人員的適任性查核與專業化發展;並新增高考三級資通安全類科,系統化培養資安人才,推動資安長與專職人員的訓練及配置,進一步提升臺灣資通安全的整體防護能力。隨著資安專業化的推進,未來可以形成更為完整的資安職系,實現真正的資安一條鞭,將有助於確保國家和企業在資通安全方面有更強大的防護力。
3. 金融資安行動方案2.0
為了推動金融機構發展資安,金管會在2020年發布金融資安行動方案1.0,兩年後接著發布2.0版,延續1.0版四大策略,增加了14項精進措施,從鼓勵金融機構擁抱零信任架構,強化核心資料保全、舉辦資安長聯繫會議強化,推動重大資安事件的支援演訓等。目前金融資安人才職能地圖、零信任架構(金融業導入零信任架構參考指引)與資安聯防(金融資安聯防)則是金管會力推的三大面向。