資安署建全國性資安業務推動系統 提升防護能量

（中央社記者蘇思云台北29日電）數發部資安署明年起推動5年期的政府基層機關資安防護升級計畫，其中因應資安法修法，資安署規劃建置「全國性資通安全業務推動系統」，逐年建置完成細部系統，協助機關通報、分析資料，未來供全台逾7600個納管機關使用，確保公部門提升資安量能。

數發部資安署推動「政府及基層數位韌性強化計畫－政府基層機關資安防護升級」計畫，辦理期程為2025年到2029年，明年在前瞻第5期特別預算編列約新台幣5.5億元。

資安署受訪指出，計畫任務包含建置全國性資通安全業務推動系統，預計使用經費約1.1億元，為了推動數位信任科技以提升中央及地方政府數位安全防護，加上因應資安法後續修法，建置共通系統，提供給逾7600個資安法的納管機關使用，協助各級政府落實資安法遵事項。

資安署解釋，這套全國性資通安全業務推動系統不只一個系統，將依相關功能逐年建立細部系統。舉例來說，地方政府要落實資安法的法遵事項，可以透過系統填報經費配置、資安專職人力配置作法等，也有利整體管理，系統也搭配自動化彙整分析，降低人工處理的負擔。

此外，資安署指出，計畫也會補助地方政府，協助地方政府及所屬機關陸續導入零信任架構、辦理技術檢測、滲透測試等項目，提高地方政府自檢能量與資安軟實力，並邀地方政府舉辦分享會說明相關經驗，逐步強化應對網路攻擊的防護能量。

資安署也規劃每年選擇地方政府示範性辦理至少2場紅藍軍攻防演練，以駭客的角度來挖掘可能的防護弱點，培養資安防護人員的應變能力，演練後也會持續追蹤弱點與風險修補進度。

資安署指出，零信任機制跟技術檢測導入由各地方政府考量資源與環境來做規劃，5年期計畫內目標完成全部地方政府零信任身分鑑別的導入工作，也規劃各地方政府至少完成1個B級機關（資安法把機關資安責任依重要性分成A到E級）的技術檢測工作。（編輯：蘇志宗）1131229