• slider image 561
  • slider image 582
:::
資訊組 陳志豪 - 公告宣導 | 2021-05-26 | 點閱數: 446

說明:
一、依行政院秘書長 110 年 5 月 14 日院臺護長字第 1100174105 號函(如附件 1 )辦理。
二、摘錄本府及所屬各機關後續辦理內容如下:
(一)機關委外資通系統資安檢測,對於所發現弱點之機關,以及尚未完成檢測之機關,應敘明理由,亦應針對缺失研提具體精進作為。
(二)針對部分未完成重大弱點修補、資安事件通報逾時及網站遭引導至錯誤網站之機關,行政院資安處將專案列管其修補、通報及改善情形並定期(每季)彙報。
(三)請各機關資安長依本次會議提供之 110 年重點資安工作檢查表(如附件 2 ),確實督導機關及所屬機關落實及推動重點資安防護項目,並適時予以協助,以確實發揮聯防效果。
(四)因應國內外資通安全威脅趨勢及政府資安事件案例,請各機關強化資安防護,參考網路攻擊狙殺鏈(Cyber Kill  Chain),採主動式防禦思維,並依加強資安整備、精進縱深防禦、即時應變處理等面向,落實執行各項資安防護強化重點(如附件 3 )。
(五)本(110)年網路攻防演練及資安稽核執行方式多有異動,請各機關依本案所提醒之各項資安防護及配合事項落實辦理。
(六)重申行政院秘書長 109 年 12 月 18 日函,各公務機關應於本年底前完成汰換所使用或採購大陸廠牌資通訊產品,其完成汰換作業係指將該項產品自公務環境中移除,而非指完成財務報廢作業;如經機關評估採財物報廢方式辦理,請依相關規定辦理,並於報廢單中加註報廢原因。
(七)針對部分機關提出具疑慮之廠牌,行政院資通安全處將邀集相關機關研議認定原則及認定作法,並於核定認定結果後儘速通知各機關,後續亦請各機關配合辦理相關汰換作業。
(八)針對因經費不足或財物使用年限未到等原因致無法如期汰換大陸廠牌資通訊產品之機關,請各機關主動陳報及告知機關資安長,並請機關資安長主動爭取所需經費,務必於本年 12 月 31 日前完成汰換作業。
(九)為協助機關落實資通安全管理法中關於委外相關規定,請各機關參考運用行政院公共工程委員會於本年 4 月 9 日公布修正之「資訊服務採購契約範本」辦理資通訊相關採購。
(十)請各機關依資通安全管理法相關規定,加強委外廠商之資通安全遴選原則及服務期間之監督與管理,並依據委外安全管控需求,確實執行委外廠商稽核及監督改善措施。
三、旨揭會議紀錄及會議資料各 1 份(請至本府公務入口網 https://login.tainan.gov.tw ,公文附件區下載,識別碼: 0000 )。

 

名人佳句 名人佳句

If I looked compared to others far, is because I stand on giant's shoulder. 

如果我看得比別人遠,是因為我站在巨人的肩膀上。

牛頓

:::

快速連結

[ more... ]