中央政府科技研發績效彙編 108年度 附錄

行政院資通安全處之科技研發績效 三、科技研發績效對機關總體施政之貢獻，以及對科技政策落實之貢獻 「 區域資安聯防及服務整合 、 建立地方聯合資訊安全防護網 、 完備縱深防禦 」， 係 建構地方政府資安區域聯防體系為目標 ， 以六個直轄市為核心 ， 結合鄰近縣市推動資安 區域聯防 ( 範圍涵蓋離島與偏鄉地區 ， 如金門 、 澎湖 、 連江 、 花蓮 、 臺東等縣市 ) ， 以建 立地方聯合資通安全防護網 ， 並帶動地方政府與鄰近學研機構合作 ， 共同培育政府與學 界之資安人才 ， 108 年度具體成效如下 ： ( 一 ) 區域聯防 1 . 精進全國六個資安區域聯防之資安資訊分享與分析中心 ( ISAC) 功能 ， 透過情 資格式標準化與系統自動化之分享機制 ， 同步更新惡意中繼站清單及防火牆 規則 ， 建立縱向與橫向跨領域之資安威脅與訊息交流 ， 達到情資迅速整合 、 即時分享及有效應用 。 2 . 六個直轄市為核心建置二線資安威脅預警中心 (SOC) ， 並收容鄰近聯防縣市 之第一線 SOC ， 整體機關涵蓋率達 78 % ， 另透過監控及分析機制獲取資安情 資 ， 進行綜合分析以掌握可疑惡意行為 ， 並可派送至端點設備進行防護 ， 有 效防止惡意程式擴散 。 3 . 建立資安事件緊急應變機制 (CERT) ， 由六個直轄市協調鄰近聯防縣市共同辦 理資安事件通報演練 ， 共同研擬各項重大資安事件之緊急應變作為 ， 期能迅 速雙向通報及緊急應變處置 ， 並在最短時間內回復 ， 以確保國家利益與政府 之正常運作 。 ( 二 ) 產學合作經驗交流 1 . 地方政府提供實證場域 ， 由大專院校進行滲透測試及資安檢測等 ， 讓學生將 理論落實於實際作業 ， 並協助地方政府發掘及修補系統弱點 ， 除強化學生資 安實作能量 ， 亦有效提升政府機關 ( 構 ) 資安防護能力 。 2 . 結合國內業者及大專院校辦理鑑識營隊活動 ， 提供演練實作教學 ， 透過雙向 交流的互動與團隊競賽 ， 提升學習效果 。 3 . 為利資通訊終端設備 ( 如個人電腦 ) 能有一致性安全設定 ( 如密碼長度 、 更新 期限等 ) ， 以降低成為駭客入侵管道 ， 進而引發資安事件之疑慮 ， 經統計 108 年度各縣市政府 A 級 、 B 級機關共有 69 , 016 臺個人電腦 ， 完成導入政府組 態基準 (GCB) 設定之比率達 91 . 46 % 。 4 . 汰換基層機關 7 年以上電腦主機及資安防護設備 ， 各縣市政府採購國產品個 人電腦比率達 100 % ， 採購其他國產品 ( 不含個人電腦 ) 亦達 38 . 5 % ， 有效 帶動國內資安產業發展 。 570