【大紀元4月27日報導】(中央社記者溫貴香台北27日電)行政院今天表示,通過ISMS資安驗證者僅行政院及農委會,完整度不足,將逐步規劃推動,以全機關通過ISMS資安驗證為目標。
國家安全局長蔡得勝今年3月在立法院報時說,中共對台網路攻擊相當嚴重,甚至轉移到破壞基礎建設,竊取資料面向也從軍事、政治擴大到高科技與商業。
立法院外交及國防委員會29日邀請行政院資通安全辦公室、行政院國土安全辦公室、國家安全局等相關機關首長進行「我國如何因應網軍與駭客攻擊並強化資訊安全措施」報告備詢,行政院的報告已送到立法院。
行政院在報告中表示,組織型駭客以進階式目標攻擊,竊取公務、國防及商業機密。主要手段以電子郵件社交工程攻擊,並入侵電腦布建情蒐網絡。由於攻擊是針對特定目標,防毒軟體往往無法準確判斷;再搭配零時差弱點攻擊,更增加防護困難。
資安防護策略,行政院表示,採3維度即是深度、廣度及速度,包括協助機敏機關強化資安防禦縱深;建立資安聯防擴大整體防護網絡;以演練及預警提升機關應變速度;建置通報應變網站,與3500多個政府機關,近7000個資安聯絡人建立通報管道,供警訊發布及事件通報之用。
報告指出,推動以全機關為驗證範圍,但通過ISMS(Information Security Management System)資安驗證的單位,僅有行政院院本部及農委會。有鑒於自行選擇系統或驗證範圍的完整度仍有不足,各機關將以全機關通過ISMS資安驗證為目標,逐步規劃推動,以完善資安驗證範圍。
行政院表示,資安易攻難守,行政院正結合產官學研資源及專業技術,建立聯防機制,有效對抗駭客的攻擊。