:::
Skip Navigation Links > 首頁 > 中心簡介
國家資通安全會報技術服務中心 簡介
緣起
行政院於 90 年 1 月17日第 2718 次院會核定通過第一期「建立我國通資訊基礎建設安全機制計畫」(90 年至 93 年),並成立「國家資通安全會報」,積極推動我國資通安全基礎設施工作。於同年3月規劃成立「國家資通安全會報技術服務中心」(以下簡稱技服中心)。
94年至101年,行政院賡續推動第二期「建立我國通資訊基礎設施安全機制計畫(94年至97年)」及「國家資通訊安全發展方案(98年至101年)」,在各部、會、署、直轄市及縣市政府的努力執行之下,已達成「建立整體資安防護體系、健全資安防護能力」之階段性目標。
考量整體資安情勢日趨嚴峻,行政院於100年3月修正「行政院國家資通安全會報設置要點」,成立「資通安全辦公室」(以下簡稱資安辦),期強化國家資安政策規劃、提升資安通報應變效率及加速重大資安計畫推動。配合101年1月1日行政院院本部組織再造後,資安辦成為行政院常設任務編組之一,依「行政院資通安全辦公室設置要點」規定,資安辦除辦理資安會報幕僚作業與督導技服中心資安業務外,主要任務如下:
一、 國家資通安全政策與措施之研擬及推動。
二、 國家資通安全事件之通報、應變及管考。
三、 國家資通安全重大計畫之推動與管考。
四、 國家資通安全相關法制及規範之協調、聯繫及推動。
依據102年1月重新修訂公布之「行政院國家資通安全會報設置要點」,「國家資通安全會報」負責國家資通訊安全相關事項之政策協調、聯繫及推動工作,下設網際防護及網際犯罪偵防等二體系,分別由資安辦、法務部及內政部共同主辦。
網際防護體系下設標準規範組、認知教育及人才培育組、稽核服務組及政府資通安全組。其中政府資通安全組由資安辦主導,負責規劃、推動政府各項便民資通訊應用服務之安全機制,輔導政府機關資安技術服務、資安防護及應變,統合政府機關資安人力充實及運用等工作。
技服中心協助資安辦執行政府資通安全組相關工作,並提供政府機關事前安全防護、事中預警應變、事後復原鑑識等技術服務。同時,技服中心配合國家資訊安全發展方案(102~105年)之「推展資安基礎環境安全設定」、「加強資安防護管理二線監控機制及情蒐」、「強化資安應變功能及復原能力」及「建構資安專案管理(SPMO)機制」等行動方案,規劃「SPMO與優質資安環境」、「資安服務執行與推動」、「資安治理與職能推廣」及「自主技術研發」等4項工作,提供資安技術、諮詢及國際交流等服務,以達成「強化國家資安政策,建立安全資安環境」、「完備資安防護管理,分享多元資安情報」、「奠基資安技術能量,整合科技實務應用」及「擴大資安人才培育,加強國際資安交流」4大策略目標。主要工作如下:
- 提供資安技術、諮詢與管理服務,精進政府資安專案管理架構,強化政府機關資安防護能量。
- 強化資安治理意識,精進資安規範之推展應用,以協助建構優質資安環境。
- 維運政府資通安全防護監控中心(Government Security Operation Center, G-SOC),以二線監控之角色,綜合彙整與分析政府資安事故。並以國家安全角度及思維,擴大其情蒐規模,以提升政府機關資安防護、資安事故處理及通報應變能力。
- 精進政府資安通報應變作業程序,健全資安資訊分享機制,加強政府資安資訊分享與分析中心(Government-Information Sharing and Analysis Center, G-ISAC)分享內容之深度與廣度。
- 辦理資安稽核健診,規劃政府組態基準(GCB)教育訓練,提升政府網路與資訊系統安全防護能力。
- 推動公務人員資安職能訓練與評量機制,培育政府資安人才;辦理資通安全推廣活動,提升全民資通安全認知與意識。
技術服務中心大事紀要
|
日期
|
大事紀要
|
|
2001.1
|
行政院國家資通安全會報「技術服務中心」成立
|
|
2002.12
|
通過BS 7799驗證
|
|
2003.10
|
首次舉辦資安攻防演練
|
|
2004.12
|
建置7x24政府NSOC資安防護平台
|
|
2005.6
|
完成政府資通安全通報應變網站移轉及整合
|
|
2005.6
|
首度發現Zero-day惡意程式,並通告廠商即時修正
|
|
2005.10
|
首度舉行社交工程演練
|
|
2006.7
|
通過CNS 17800/ISO 27001驗證
|
|
2006.9
|
成立資安事件分析實驗室與事件模擬實驗室
|
|
2006.12
|
首度舉行大專院校資安技能金盾獎競賽
|
|
2008.6
|
榮獲「FIRST全球資安最佳實務競賽」第一名
|
|
2008.10
|
劉培文主任榮獲(ISC)2第二屆ISLA「高級資訊安全專業人員」獎項
|
|
2009.6
|
整合ISO 20000暨ISO 27001通過國際驗證
|
|
2009.9
|
成立資安攻防模擬實驗室
|
|
2010.3
|
G-ISAC正式上線
|
|
2010.4
|
自行研發之資安監控管理系統正式上線
|
|
2011.10
|
資安攻防模擬實驗室建立Fuzzing檢測能量,累計取得34個國際軟體弱點編號(Common Vulnerability Enumeration, CVE)
|
|
2012.7
|
吳家祺副主任榮獲(ISC)2第六屆ISLA「高級資訊安全專業人員」獎項
|
|
2012.11
|
整合BS 10012、ISO 20000及ISO 27001,以管理制度三合一方式通過國際驗證
|
|
2013.1
|
擔任政府資安專案管理辦公室(SPMO)角 色,促成資安服務正式納入共同供應契約
|
|
2013.11
|
辦理國內首次大規模網路攻防演練,以行政院所屬33個二級部會為演練對象
|