跳到主要內容區塊
:::

海洋委員會及所屬110年度單位預算評估報告

Facebook twitter Plurk print
一二、近3年度共發生2件資安事件,允宜持續強化海巡機關資安防護網並進行資安情資分享合作,俾降低整體資安風險 日期:109年10月 報告名稱:海洋委員會及所屬110年度單位預算評估報告 目錄大綱:伍、海巡署及所屬 資料類別:預算案評估 作者:高振源

海巡署為落實資通安全防護管理,提升整體資安防護能量,110年度預算案賡續編列「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」9,000萬元,較109年度預算數2,000萬元增加7,000萬元,增幅3.5倍。經查:

(一)資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫概述

1.計畫內容:海巡署辦理「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」,總經費4億2,770萬2千元,計畫期程109-111年,係為整合當前最新相關技術,汰換現用軟(硬)體設施及更新相關作業系統,並搭配集中式預警監控、多層式存取防禦管控及終端設施主動防護等零時差資安防護機制,從點、線、面等三個構面提升該署整體資安防禦廣度、網路防護深度及終端防禦強度,該計畫經費需求及工作項目詳表1。

表1 資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫經費需求表 單位:新臺幣千元

年度/

工作項目

109年

110年

111年

辦理內容

汰換及籌補資安防護管理中心基礎環境設施暨監控系統

0

45,041

69,403

規劃汰換資安防護管理中心(SOC)基礎環境設施暨 汰換籌補監控(防護)系統軟、硬體設備,項目包括資安防護管理中心(SOC)基礎環境設施、防毒系統、資產管理系統、程 式 版 本 控 管 及 修 補 程 式(Patch)管理系統、資料儲存硬體、SIEM 監控平台、文 件 加 密 系 統、防毒牆、網 頁 代 理 伺 服 器及各類資安防禦系統等。

汰換該署暨所屬機關骨幹寬頻網路交換設備

0

7,316

202,584

規劃籌建各式網路設備及東、南沙地區網路傳輸系統,項目包括採購第1層骨幹節點交換器、第2、3層骨幹節點交換器、核心網路交換器、區域網路交換器及東南沙地區網路傳輸系統等。

汰換該署及所屬機關伺服器、終端個人電腦、筆記型電腦及相關軟體授權籌補

20,000

37,643

45,715

汰換該署及所屬機關至 109 年度已逾使用年限之伺服器、終端個人電腦、筆記型電腦及相關軟體授權,項目包括個人電腦、筆記型電腦、伺服器(含作業系統器)、文書處理、資料庫、電子郵件及伺服器企業版裝置用戶端相關軟體授權等。

小計

20,000

90,000

317,702

-

合計

427,702

-

資料來源:整理自「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」之內容。

2.預算編列及執行情形:參據海巡署提供「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」預算執行情形(詳表2),109年度預算數為2,000萬元,截至8月底止執行數1,999萬8千元,執行率99.99%,預算執行情形,尚符預期,110年度預算案編列9,000萬元。

表2 資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫預算執行情形表 單位:新臺幣千元

項目

109年度

110年度

預算數

決算數

預算案數

20,000

19,998

90,000

執行率%

99.99%

-

說 明:109年度決算為截至8月底執行數。

資料來源:海巡署提供,本報告整理。

(二)近3年度共發生2件資安事件,資安防護成效尚符合預期,允宜持續強化海巡機關資安防護網並進行資安情資分享合作

邇來國內接連發生政府機關、企業個資外洩及勒索病毒等資安事件,恐造成國家及人民財產損失,前揭資安事件顯示國際駭客手法詭譎多變攻擊行為未曾停歇,近期更是變本加厲,而我國政府部門、企業及關鍵基礎設施資安防護及管理機制因屢次遭到駭客攻擊,而備受考驗。

參據該署資安事件發生情形調查分析資料(詳表3),近3年度(107年度至109年8月底止)資安事件合計2件,其中非法入侵1件及阻斷攻擊各1件,均為1級資安事件。該署近3年度資安事件發生數2件且均屬輕度風險資安影響等級,資安防護成效尚符合預期。

表3 近3年度海巡署資安事件發生調查表 單位:件

項目

非法入侵

阻斷攻擊

設備問題

網頁攻擊

其他

小計

1級

2級

3級

4級

107年度

0

0

0

0

0

0

0

0

0

0

108年度

1

0

0

0

0

1

1

0

0

0

109年度

0

1

0

0

0

1

1

0

0

0

合計

1

1

0

0

0

2

2

0

0

0

說    明:1.表內所列係主管機關及所屬機關之資安事件類別及影響等級;國家資通安全通報應變作業綱要,資安事件影響等級分為4個級別,由重至輕分別為「4級」、「3級」、「2級」及「1級」。

2.資料統計至109年8月底止。

資料來源:海巡署提供。

依據海岸巡防法第3條規定略以:「海巡機關掌理下列事項:一、海岸管制區之管制及安全維護。二、入出港船舶或其他運輸工具之安全檢查。三、海域、海岸、河口與非通商口岸之查緝走私、防止非法入出國、執行通商口岸人員之安全檢查及其他犯罪調查。…。」是以,該署為資安責任等級A級機關,勤(任)務內容涉及國家安全層次,加上具備多項國家級重要關鍵基礎設施(7處網路通信節點、13處巡防區指揮部、78處雷達站,允宜持續強化海巡機關資安防護網,善用政府資安聯防資源並與相關機關進行資安情資分享合作,俾降低整體資安風險,確保海巡勤(任)務之遂行。

綜上,海巡署近3年度共發生2件資安事件,資安防護成效尚符合預期,惟駭客對政府機關資安威脅與日俱增,允宜持續強化海巡機關資安防護網,善用政府資安聯防資源並與相關機關進行資安情資分享合作,俾降低整體資安風險,確保海巡勤(任)務之遂行。


下載

一二、近3年度共發生2件資安事件,允宜持續強化海巡機關資安防護網並進行資安情資分享合作,俾降低整體資安風險-附件1(doc) (odt) (pdf)
2020-10-01
一二、近3年度共發生2件資安事件,允宜持續強化海巡機關資安防護網並進行資安情資分享合作,俾降低整體資安風險-附件2(pdf)
2020-10-01