【大纪元4月27日报导】(中央社记者温贵香台北27日电)行政院今天表示,通过ISMS资安验证者仅行政院及农委会,完整度不足,将逐步规划推动,以全机关通过ISMS资安验证为目标。
国家安全局长蔡得胜今年3月在立法院报时说,中共对台网路攻击相当严重,甚至转移到破坏基础建设,窃取资料面向也从军事、政治扩大到高科技与商业。
立法院外交及国防委员会29日邀请行政院资通安全办公室、行政院国土安全办公室、国家安全局等相关机关首长进行“我国如何因应网军与骇客攻击并强化资讯安全措施”报告备询,行政院的报告已送到立法院。
行政院在报告中表示,组织型骇客以进阶式目标攻击,窃取公务、国防及商业机密。主要手段以电子邮件社交工程攻击,并入侵电脑布建情搜网络。由于攻击是针对特定目标,防毒软体往往无法准确判断;再搭配零时差弱点攻击,更增加防护困难。
资安防护策略,行政院表示,采3维度即是深度、广度及速度,包括协助机敏机关强化资安防御纵深;建立资安联防扩大整体防护网络;以演练及预警提升机关应变速度;建置通报应变网站,与3500多个政府机关,近7000个资安联络人建立通报管道,供警讯发布及事件通报之用。
报告指出,推动以全机关为验证范围,但通过ISMS(Information Security Management System)资安验证的单位,仅有行政院院本部及农委会。有鉴于自行选择系统或验证范围的完整度仍有不足,各机关将以全机关通过ISMS资安验证为目标,逐步规划推动,以完善资安验证范围。
行政院表示,资安易攻难守,行政院正结合产官学研资源及专业技术,建立联防机制,有效对抗骇客的攻击。
