中央政府科技研發績效彙編109年度 附錄

行政院資通安全處之科技研發績效 三、科技研發績效對機關總體施政之貢獻，以及對科技政策落實之貢獻 第五期國家資通安全發展方案以「建構國家資安聯防體系、提升整體資安防護機制、 強化資安自主產業發展」為目標，為落實「建構國家資安聯防體系」之地方政府資安區 域聯防，以 6 個直轄市為中心，聯結鄰近縣市推動資安區域聯防 ( 範圍涵蓋離島與偏鄉 地區，如金門、澎湖、連江、花蓮、臺東等縣市 ) ， 109 年具體成效如下： ( 一 ) 精進資安威脅預警中心及完備資安情資分享機制：提升區域聯防涵蓋率，收容 更多機關資訊，藉由設備監控搭配分析機制轉成有用的資安情資，有效掌握可 疑惡意行為，達到事前的預警，即時應處，另透過各區域 I SAC 平台與 N- I SAC 介接，相互情資分享，強化整體情資的完整性，制敵於機先，確保機關服務不 中斷。 ( 二 ) 建立緊急應變機制：完成訂定相關緊急應變程序及配合組成區域電腦緊急應變 團隊，當發生資安事件時緊急應變與處置，區域內相互支援，以降低資安事件 發生時所帶來之損害，儘速恢復正常營運。 ( 三 ) 導入 GCB ：配合資安法應辦事項要求，截至 109 年底，各縣市政府資通安全 責任等級 A 級機關及 B 級機關已全數導入，降低終端設備的資安威脅，完備 縱深防禦。 ( 四 ) 汰換基層機關 7 年以上資訊軟硬體設備：避免因老舊電腦及相關資訊設備無法 適時更新，成為機關資訊安全的破口，持續推動資安自主產品使用，藉此鼓勵 國內資安產品自主研發。 二、重要量化指標統計 績效指 標類別 績效指標 項目 達成值 重要效益說明 其他效 益 ( 科 技政策 管理及 其他 ) 區域聯防 涵蓋範圍 81.11 % 區域聯防整體涵蓋率達 81.11 % ，符合計畫目標 (80 % ) ，區域聯防產 生的效益以臺北為例， 109 年找出了 235 個風險 IP ，每月通報連線 惡意中繼站約 320 件，惡意電子郵件約每月平均 440 件，郵件暴力 攻擊約 165 件，皆已完成相關防護，避免資安事件發生。 導入政府 組態基準 比例 100 % 109 年度各縣市政府資安責任等級 A 、 B 級機關導入 GCB 比率達 100 % ，符合計畫目標 (100 % ) ，整體導入數量約 12 萬台以上，降低 因不合適的組態設定，導致資安威脅。 個人電腦 國產品採 購比例 100 % 109 年度各縣市採購電腦數量達 6,000 台以上，全數採購國產品， 符合計畫目標 (100 % ) ，持續推動國內資通訊產業發展。 其他國產 品採購比 例 86.98 % 109 年度各縣市採購其他國產品採購比例 ( 不含個人電腦 ) 達 86.98 % ，超過計畫目標 (50 % ) ，藉由使用國產品，期推動國內資安 產業自主產品開發。 554