資安已經是我國發展數位經濟以及保護數位國土的重要基石,沒有資安就沒有數位經濟,在「資安即國安」的政策下,政府需完備資安基礎環境,建構國家資安聯防體系,推升資安產業自主能量,孕育優質資安菁英人才,持續強化並落實精進各項資安防護工作,且統整各界資源與能量,是目前政府亟需強化的事項建議如下:
一、建構合理之資安專業技術組織規模與用人彈性,並與民間合作培育優質資安菁英人才,以完備國家資安人力資源
為落實數位國土的安全,培養足夠的資安人才是重要的政策核心,政府允宜建構合理之資安專業技術組織規模與用人彈性,延攬專業資安人員,提高國家資安技術專業量能。我國民間藏有許多高手,考量以約聘僱方式攬才,或暫時委外辦理,網羅優秀精通網路資訊與安全防護人力,解決政府資安專責人力缺口。長期規劃進行公務或非公務機關專責資安人員的培訓,協助其取得專業證照,政府到民間共同攜手合作,培育優質資安菁英人才,以完備國家資安人力資源。
二、允宜儘速完成「資通安全管理法」立法程序,賦予各機關資通安全維護義務之法源,以完善法制規範
隨著資通科技的蓬勃發展,無線網路、行動裝置、雲端服務與智慧聯網等新興應用日趨普及,隨之而來的資安風險也大幅增加,資安相關法制建立已受到高度關注,如何強化我國資安管理法規架構與制度為當前政府迫切的工作。允宜儘速完成「資通安全管理法」立法程序,賦予各機關資通安全維護義務的法源,提昇我國資通安全能量。業務職掌分散於各部會之資通安全等業務之制定及執行,宜整合至專責主管機關,以綜理我國資通安全業務、輔導及考核中央地方各級政府及一定規模以上、具有關鍵基礎設施屬性的民間企業制定並執行資通安全管理規定,將民間及學術豐沛的資安能量與政府結合,打造安全可信賴的環境。
三、地方政府允宜採區域合作概念,加速建構國家資安聯防體系,並強化國際合作與資訊整合機制,以提升資安防護能力
政府應推動整個國家資安聯防體系,從中央到地方政府,以及各個產業,透過六都或者是有意願的縣市政府打造區域聯防合作。地方政府可以採用區域合作的概念,由某個直轄市帶領周遭縣市政府成立區域聯防機制,提升區域的資安防護能力。藉由完成關鍵資訊基礎設施(CII)及區域聯防體系,加速建構國家資安聯防體系,讓在數位國土領域上的安全獲得保障,進一步強化與國際資安的聯防,透過國際之間的合作與資訊整合,提升我國資安防護能力。
四、允宜研謀藉由深化資安技術研發,鏈結產學合作、優化資安產業聚落環境及創造國際合作契機,以推升資安產業自主能量
政府在推動資安產業發展時,允宜鼓勵新興資安技術研發,整合民間及產業力量,鏈結產學合作推升國內資安產業自主能量。政府和企業可優先採購臺灣自主研究發展的資安產品,藉此促進我國資安產業的發展,並且讓國內的資安產品有一個正式的使用場域練兵。另外鼓勵發展資安新創產業,讓資安新創產業透過合作、募資和銷售等方式打進國際市場,有機會成形資安產業聚落,進一步優化研發聚落環境並成立國際招商研發中心,由政府建立一個自由競爭的環境,創造產業國際合作契機,進而帶動我國資安產業的發展。
五、完備資安基礎環境及妥善配置資源,並落實各項資安防護工作,以深化政府機關資安防護能力
政府或民間都不能單獨置外於整體資安和資訊環境,過往被動式之資安防護作為已不足因應,政府必須要有防護機制,不僅要建立政府部門平日資安維護能量,也要進行攻防演練規定各機關副首長兼任資安長協助改善資安時釐清權責,要求把資源配置在資安上,落實事前安全防護、事中預警應變及事後復原鑑識各項資安防護工作,深化政府機關資安防護能力。
六、因應資安威脅趨勢,政府允宜強化資安資訊交流機制,有效掌握資安防護全貌
因應國際資安威脅趨勢,政府允宜加強公私協同關鍵資訊基礎設施(CII)防護,建立與民間資訊分享與資安通報管道,善用資安資訊分享平台(ISAC)之研發、整合、運用技術,協助各機關整合及處理重大資通安全事件訊息,強化政府資安資訊交流機制,有效掌握資安防護全貌。
(分機:8664 高振源)
參考文獻
國家資通訊安全發展方案(98年至101年),國家資通安全會報,2009年1月,來源:http://www.nicst.ey.gov.tw/。
國家資通訊安全發展方案(102-105年),國家資通安全會報,2016年2月,來源:http://www.nicst.ey.gov.tw/。
資安旗艦計畫,行政院資安處,2017年2月。
資訊安全人才培育計畫(1/4),教育部、經濟部(工業局)、科技部,2017年1月。
資通訊安全產業推動計畫(100年至103年)成果報告書,經濟部工業局委託財團法人工業技術研究院,2014年12月。
106年度中央政府總預算案整體評估報告,立法院預算中心編印,2016年9月。
王義智,全球資安市場及我國資安產業發展機會分析研究報告,資策會MIC,2008年8月。
胡自立,臺灣資安產業發展趨勢與課題,資策會MIC,2014年5月。
黃彥棻,基層上萬資安未爆彈終將大換新,iThome資安周報第66期,來源:http://www.ithome.com.tw/news/113168。
吳宗禮,日本網路安全政策,國研院科政中心,2016年8月。
黃財丁,美國全方位國家網路安全計畫,國研院科政中心,2012年10月。
川普政府網路安全行政命令[線上資料],國家資通安全會報技術服務中心,2017年5月,來源:https://www.nccst.nat.gov.tw/NewsRSSDetail?seq=15956。
吳世忠,以色列網絡安全管理體制發展演變考察報告,網絡空間研究學刊第32卷 總第164期,2016年9月。
附錄
附表1:行政院及所屬機關資訊暨資安防護經費編列概況
單位:新台幣千元;%
機關名稱
資安防護(1)
資通訊(2)
資安防護占資通訊總預算比率(1)/(2)
103年
104年
105年
106年
103年
104年
105年
106年
103年
104年
105年
106年
中央政府
行政院
12,111
11,648
5,612
5,612
68,565
61,813
69,376
60,230
17.66
18.84
8.09
9.32
內政部
83,881
112,429
111,274
110,856
1,146,513
1,331,958
1.482.635
1,510,274
7.32
8.44
7.51
7.34
外交部
83,513
169,413
185,770
177,219
158,811
290,765
300,834
305,205
52.59
58.26
61.75
58.07
財政部
95,092
66,373.5
80,915
79,471
963,977
966,404
975,725
977,930
9.86
6.87
8.29
8.13
教育部
35,141
53,063
58,026
69,734
363,737
526,771
488,211
522,261
9.66
10.07
11.89
13.35
法務部
19,581
21,990
14,134
18,424
332,812
463,682
433,485
420,736
5.88
4.74
3.26
4.38
經濟部
95,508
76,170
84,366
87,159
726,956
727,473
802,670
704,495
13.14
10.47
10.51
12.37
交通部
35,873
68,856
106,048
111,622
890,993
832,467
1,044,789
1,191,402
4.03
8.27
10.15
9.37
衛生福利部
11,458
11,587
70,814
57,706
265,768
269,052
906,824
911,547
4.31
4.31
7.81
6.33
文化部
7,351
8,232
9,933
9,012
65,931
61,845
68,683
75,403
11.15
13.31
14.46
11.95
勞動部
17,913
18,182
20,664
26,119
530,278
511,252
482,298
463,776
3.38
3.56
4.28
5.63
科技部
8,986
17,915
32,198
38,698
200,555
174,619
212,492
197,033
4.48
10.26
15.15
19.64
國家發展委員會
18,780
22,479
43,291
39,436
260,742
253,887
314,356
257,591
7.20
8.85
13.77
15.31
蒙藏委員會
475
480
2,480
1,143
1,641
1,641
4,015
2,285
28.95
29.25
61.77
50.02
僑務委員會
1,807
3,600
2,687
3,745
15,227
12,989
12,187
17,622
11.87
27.72
22.05
21.25
行政院主計總處
6,230
5,053
20,826
11,238
74,725
77,015
125,940
153,209
8.34
6.56
16.54
7.34
行政院人事總處
12,806
11,002
10,821
24,502
84,375
86,846
84,170
171,207
15.18
12.67
12.86
14.31
行政院環境保護署
5,140
5,129
5,242
6,792
98,389
110,464
77,815
171,788
5.22
4.64
6.74
3.95
行政院海岸巡防署
10,369
6,303
7,071
11,502
393,089
461,854
430,723
506,641
2.64
1.36
1.64
2.27
國立故宮博物院
3,070
3,613
5,517
1,750
7,981
8,664
23,666
21,541
38.47
41.70
23.31
8.12
行政院大陸委員會
3,391
4,134
3,620
6,172
11,312
9,905
13,157
13,950
29.98
41.74
27.51
44.24
金融監督管理委員會
18,719
20,643
20,267
20,265
93,799
86,469
94,040
91,969
19.96
23.87
21.55
22.03
國軍退除役官兵輔導委員會會
27,352
23,230
17,819
26,123
79,149
79,538
82,637
93,025
34.56
29.21
21.56
28.08
行政院原子能委員會
9,661
5,721
6,289
5,074
86,375
96,865
94,621
100,349
11.18
5.91
6.65
5.06
行政院農委會
42,804
43,681
41,346
40,022
480,202
499,874
478,063
458,065
8.91
8.74
8.65
8.74
公平交易委員會
900
1,403
2,233
900
8,441
7,31011,733
5,804
10.66
19.19
19.03
15.51
行政院公共工程委員會
3,196
4,375
2,804
2,779
9,574
9,364
18,352
16,344
33.38
46.72
15.28
17.00
原住民族委員會
3,182
1,740
3,371
4,737
15,647
19,016
14,571
16,997
20.34
9.15
23.13
27.87
中央選舉委員會
3,252
336
5,000
2,292
12,642
45,881
10,636
9,382
25.72
0.73
47.01
24.43
國家通訊傳播委員會
13,400
15,060
52,770
12,128
65,174
65,502
88,597
60,968
20.56
22.99
59.56
19.89
飛航安全委員會
369
385
559
243
2,335
2,274
2,218
1,992
15.80
16.93
25.20
12.20
北美事務協調委員會
(納入外交部統籌辦理)
小計
691,311
814,226
1,033,767
1,012,475
7,515,715
8,153,459
9,249,519
9,511,021
-
-
-
-
省市地方政府
臺灣省政府
855
1,264
860
1,279
2,761
1,869
2,144
1,927
30.97
67.63
40.11
66.37
臺灣省諮議會
806
100
293
346
3,899
3,657
2,467
4,342
20.67
2.73
11.88
7.97
福建省政府
130
164
100
190
442
430
361
444
29.41
38.14
27.70
42.79
臺北市政府
62,675
60,251
66,404
71,745
1,910,233
1,861,426
2,043,346
2,501,261
3.28
3.24
3.25
2.87
新北市政府
54,981
57,330
51,221
53,430
965,636
1,027,368
1,126,522
1,018,823
5.69
5.58
4.55
5.24
桃園市政府
34,606
58,511
88,117
74,952
263,089
457,107
614,140
609,809
13.15
12.80
14.35
12.29
臺中市政府
17,737
38,472
63,256
28,369
216,523
340,726
443,019
441,399
8.19
11.29
14.28
6.43
臺南市政府
44,414
40,555
50,307
47,231
196,179
209,142
213,383
227,017
22.64
19.39
23.58
20.81
高雄市政府
16,880
14,255
22,974
15,143
86,622
87,838
106,245
113,652
19.4916.23
21.62
13.32
新竹縣政府
16,793
12,441
13,402
18,544
69,004
69,847
69,015
88,475
24.34
17.81
19.42
20.96
苗栗縣政府
6,135.2
4,818.2
4,327.2
4,615.2
27,823
25,644
22,317
22,751
22.05
18.79
19.39
20.29
彰化縣政府
8,527
5,884
10,224
10,176
81,417
46,105
86,176
71,052
10.47
12.76
11.86
14.32
南投縣政府
5,545
4,908
9,201
7,824
35,498
42,137
45,115
53,324
15.62
11.65
20.39
14.67
雲林縣政府
4,592
4,607
4,489
2,218
12,240
13,365
14,736
11,954
37.52
34.47
30.46
18.55
嘉義縣政府
9,045
7,474
7,931
7,814
36,174
47,952
42,811
42,137
25.00
15.59
18.53
18.54
屏東縣政府
5,359
7,988
7,637
5,958
94,774
60,013
78,620
54,902
5.65
13.31
9.71
10.85
宜蘭縣政府
6,461
6,751
11,065
6,942
58,819
89,074
84,395
85,212
10.98
7.58
13.11
8.15
花蓮縣政府
8,155
14,993
11,015
8,884
45,375
60,039
50,885
54,229
17.97
24.97
21.65
16.38
臺東縣政府
7,917
5,455
7,024
7,815
77,011
82,160
77,048
68,169
10.28
6.64
9.12
11.46
澎湖縣政府
9,337
12,049
7,091
6,563
35,451
45,622
33,163
31,102
26.34
26.41
21.38
21.10
金門縣政府
2,140
3,560
9,272
5,553
30,709
42,081
51,525
110,634
6.97
8.46
18.00
5.02
連江縣政府
140
140
140
140
3,236
3,236
3,236
3,236
4.33
4.33
4.33
4.33
基隆市政府
12,446
12,735
13,590
24,068
59,350
55,375
56,883
66,388
20.97
23.00
23.89
36.25
新竹市政府
6,066
9,567
11,533
12,808
63,911
52,267
74,870
85,285
9.49
18.30
15.40
15.02
嘉義市政府
8,950
7,558
8,148
13,502
34,241
41,374
31,374
63,905
26.1418.27
25.97
21.13
小計
350,692
391,830
479,621
436,109
4,410,417
4,765,854
5,373,796
5,831,429
-
-
-
-
總計
1,042,003
1,206,056
1,513,388
1,448,584
11,926,132
12,919,313
14,623,315
15,342,450
-
-
-
-
註:1.行政院資安處106年6月15日提供;本研究彙整。
2.表內資料機關(含所屬)依法定預算數及決算數修正。
3.教育部不含所屬。
附表2:政府機關現有資訊人員及資安專職人力配置情形
單位:人
機關名稱
資訊人員
資安專職
人員
職員
約聘人員
約僱人員
其他
小計
中央政府
總統府
35
140
6
1
182
13
立法院
18
13
0
3
34
1
司法院
302
7
9
74
392
14
考試院
59
7
0
9
75
1
監察院
31
12
8
0
51
2
行政院本部
9
6
0
0
15
2
內政部
175
176
124
38
513
25
外交部
15
17
0
1
33
3
財政部
465
39
70
13
587
23
教育部
42
45
7
55
149
11
法務部
141
12
9
11
173
29
經濟部
99
55
12
14
180
14
交通部
231
24
21
94
370
22
勞動部
131
2
2
66
201
8
行政院農業委員會
73
11
2
37
123
7
衛生福利部
163
22
18
25
228
6
行政院環境保護署
16
0
0
0
16
1
文化部
22
4
7
25
58
12
科技部
19
5
1
9
34
0
國家發展委員會
50
6
1
0
57
0
行政院大陸委員會
6
0
0
0
6
2
金融監督管理委員會
32
4
0
0
36
0
行政院海岸巡防署
69
4
0
8
81
5
僑務委員會
5
2
2
0
9
1
國軍退除役官兵輔導委員會
6
4
0
0
10
0
原住民族委員會
5
0
0
2
7
1
客家委員會
3
1
0
5
9
0
蒙藏委員會
0
1
0
0
1
1
行政院公共工程委員會
7
0
0
0
7
0
中央銀行
73
0
0
0
73
0
行政院主計總處
50
1
3
0
54
2
行政院人事行政總處
26
12
5
0
43
0國立故宮博物院
6
2
1
5
14
0
行政院原子能委員會
11
0
0
6
17
0
中央選舉委員會
3
0
0
15
18
0
公平交易委員會
7
0
0
0
7
0
國家通訊傳播委員會
7
1
0
0
8
1
飛航安全調查委員會
0
1
0
0
1
0
不當黨產處理委員會
0
1
0
0
1
0
小計
2,412
637
308
516
3,873
207
地方政府
臺灣省政府
1
0
0
0
1
0
臺灣省諮議會
0
0
0
1
1
0
福建省政府
1
0
0
0
1
0
臺北市政府
460
66
45
22
593
68
新北市政府
252
28
43
50
373
34
桃園市政府
209
11
16
31
267
19
臺中市政府
239
20
21
77
357
19
臺南市政府
223
20
14
42
299
18
高雄市政府
377
34
16
95
522
72
新竹縣政府
74
15
13
30
132
12
苗栗縣政府
76
5
3
14
98
7
南投縣政府
67
9
6
17
99
6
彰化縣政府
60
9
8
60
137
17
雲林縣政府
83
2
1
29
115
9
嘉義縣政府
94
4
7
29
134
18
屏東縣政府
143
7
5
25
180
14
宜蘭縣政府
114
15
25
148
302
15
花蓮縣政府
73
3
7
13
96
20
臺東縣政府
52
3
3
23
81
12
澎湖縣政府
42
3
6
22
73
10
金門縣政府
17
4
18
22
61
4
連江縣政府
6
1
1
6
14
0
基隆市政府
32
8
4
9
53
11
新竹市政府
41
8
2
7
58
5
嘉義市政府
28
1
1
8
38
3
小計
2,764
276
265
780
4,085
393
總計
5,176
913
573
1,296
7,958
600
註: 1.行政院資安處106年6月15日提供;本研究彙整。
2.表內資料資訊人力不含公營事業機構2,131人及各級公立學校(資料回收數3,021所)4,539人。
附圖1:「前瞻基礎建設計畫-數位建設(106年-113年)」經費概估
※註:1.資料來源, 行政院科技會報辦公室資料,106年3月。