跳到主要內容區塊
:::

僑務委員會111年度單位預算評估報告

Facebook twitter Plurk print
三、新增辦理「資通架構調整及資安精進計畫」因未獲配賦足額預算而縮減辦理規模,允宜落實資安防護機制,深化資安意識及訓練,藉此提高資安應變與防護能力 日期:110年10月 報告名稱:僑務委員會111年度單位預算評估報告 目錄大綱:三、新增辦理「資通架構調整及資安精進計畫」因未獲配賦足額預算而縮減辦理規模,允宜落實資安防護機制,深化資安意識及訓練,藉此提高資安應變與防護能力 資料類別:預算案評估 作者:陳燕玲

僑委會111年度預算案於「一般行政」業務計畫項下之「資訊管理與維護」分支計畫編列1,670萬元,新增辦理資通架構調整及資安精進計畫。僑委會為落實資通安全責任等級B級機關之資安防禦措施,並提升整體資安防禦能量,擬定「資通架構調整及資安精進計畫」,所需經費因未能向行政院爭取足夠額度預算支應,爰刪減原規劃辦理工作項目,以調降計畫總經費。說明如下:

(一)為改善資通訊設備使用效能與整體資安防禦能量,並落實資通安全責任等級B級機關之資安防禦措施,該會於111年度新增辦理「資通架構調整及資安精進計畫」

僑委會前鑑於所轄業務均涉及外交與僑務業務相關機敏資料,屬國家安全重要一環,亟須加強公務網路安全防護能力,爰依據行政院94年度訂定資通安全技術服務與防護管理計畫之實體隔離作業,於95年度實施網路實際隔離機制,全會個人電腦概分為日常處理公務用之「內網電腦」及供上網與收發電子郵件之「外網電腦」,且內網不與外界聯繫之方式確保該會網路安全,具體作法則為每人配發2臺電腦,分別供內部公務及上網使用。108年度我國資通安全法實施後,該會申請變更資通安全等級並經行政院於108年6月14日核定由原A級調降為B級,嗣因審計部於審核該會108年度財務收支及決算時提出審核意見略以:「貴會資通安全責任等級業經行政院核定由A級調降為B級,允宜考量整體資安防禦能量、電腦使用效能及管理維護成本等,依實需修正網路實體隔離機制。」該會爰研擬「僑委會111年度資通架構調整及資安精進計畫」於110年3月3日提報國家發展委員會(以下簡稱國發會),經國發會於同年月29日函請修正計畫內容,僑委會復於同年4月15日提報修正計畫後經國發會於5月11日函復計畫執行項目原則同意。

(二)該會因該計畫所需經費未能向行政院爭取足額預算支應,爰於國發會函復核定後逕行調整刪減部分工作項目,以降低計畫總經費

據僑委會提供資料,該會於110年3月3日提報國發會之上開計畫係以資安防護為主軸,並分為「網路實體隔離調整及資安精進機制」及「居家辦公遠端安全存取機制」2大項目,主要工作項目則包含各單位同仁以人機比1:1為原則、機密等級以上公文作業區域隔離、調整網路實體隔離架構及強化資安防護等(詳表1),所需經費2,448萬元。嗣為回應國發會審查意見,於110年4月15日提報之修正計畫中,刪除「居家辦公遠端安全存取機制」工作項目,並調降總經費為2,168萬元,經國發會於同年5月11日函復計畫執行項目原則同意。然該會向行政院爭取以額度外預算支應該計畫所需經費2,168萬元,經行政院核定預算為1,000萬元,餘請該會於其所獲111年度中程歲出概算額度內通盤檢討納編,該會考量後,以原歲出預算規模不敷,自行刪減部分原預計執行工作項目,並將計畫總經費調減為1,670萬元(詳表2),於111年度編列預算辦理。

表1 「僑委會111年度資通架構調整及資安精進計畫」主要工作項目表

項目

主要工作項目

網路實體隔離調整及資安精進機制

各單位同仁以人機比1:1為原則。

機密等級以上公文:使用VDI虛擬桌面軟體,與一般作業區域隔離。

調整網路實體隔離架構:考量整體資安防護、電腦設備使用效能及設備管理購置維護成本,依實務需要調整網路實體隔離架構,並精進網路實體隔離架構調整後之資安防禦能量。

強化資安防護:落實資通安全法「資通安全責任等級分級辦法」(修正草案)之端點偵測回應機制等應辦事項,強化該會整體資安防護戰略,增進資安防禦廣度與深度,包含端點偵測回應機制(EDR)及導入電子郵件服務進階威脅分析防護機制。

居家辦公遠端安全存取機制

提供居家辦公人員SSL VPN安全存取控制機制,以隨時因應政府整體疫情調度規劃。

資料來源:僑委會110年3月3日提報國發會之「僑委會111年度資通架構調整及資安精進計畫」計畫書。

表2 「僑委會111年度資通架構調整及資安精進計畫」經費需求變動情形表 單位:新臺幣千元

執行方法

所需經費

原計畫

第一次修正

第二次修正

汰除外網電腦。

1,500

1,200

-

機密等級以上公文使用VDI虛擬桌面軟體,與一般作業區域隔離。

350

350

-

建置內網防火牆,啟用威脅防護功能。

2,200

3,000

2,400

汰換103年DNS主機組成HA架構。

Switch堆疊式交換器12台(第二次修正增列)。

汰換對外網路負載平衡設備。

伺服器主機網段、第三方外部線路區、管理區、NDC區、維運管理區、DMZ區、高機敏資料區調整及內外網整併與IPv6導入。

資安健診、資通安全威脅偵測、組態基準、安全防護、資訊系統滲透測試等各辦理事項,確保架構調整之妥適性及安全性,並符合B級機關資通安全應辦事項要求。

5,900

4,750

6,070

汰換外網防火牆。

6,400

6,400

6,400

端點偵測及回應機制。

4,500

4,500

0

導入Mail APT機制。

1,480

1,480

1,480

提供遠端居家人員虛擬私有網路SSL VPN安全存取控制機制。

1,600

-

-

提升SOC收容等級,並納入NDC2.0對外主機稽核軌跡之收容。

教育訓練:加強會內資安意識,辦理資安教育訓練,並培植資安專責人員資安實戰能力(本項計畫修正後經刪除)。

550

-

350

合計

24,480

21,680

16,700

資料來源:僑委會110年3月3日提報國發會之「僑委會111年度資通架構調整及資安精進計畫」計畫書及僑委會提供。

據僑委會說明,外界駭客攻擊形式多元化,所面臨之資訊安全事件也日趨複雜,爰該計畫在調整現行網路實體隔離機制,將原每人配置2部電腦改以每人配置1部電腦之同時,亦需強化資安防護,並落實資通安全責任等級應辦事項規範之端點偵測防護機制;另配合後疫情期間,該會亦擬完備居家辦公作業方案,提供居家人員SSL VPN安全存取控制機制,以隨時因應政府整體疫情調度規劃。惟因預算不敷而縮減辦理規模,允宜落實資安防護機制,深化資安意識及訓練,藉此提高資安應變與防護能力,以因應並降低計畫辦理規模縮減之資安風險。

綜上,該會新增辦理之111年度資通架構調整及資安精進計畫除調整該會現行網路實體隔離之作法外,亦強化資安防護機制,又該會自111年度起配合政府「服務型智慧政府2.0推動計畫」辦理「僑務委員會僑務資料智能分析及運用規劃計畫」,對資安防護需求亦形增加。惟因未獲配賦足額預算而縮減辦理規模,允宜落實資安防護機制,深化資安意識及訓練,藉此提高資安應變與防護能力,以因應並降低計畫辦理規模縮減之資安風險。


下載

三、新增辦理「資通架構調整及資安精進計畫」因未獲配賦足額預算而縮減辦理規模,允宜落實資安防護機制,深化資安意識及訓練,藉此提高資安應變與防護能力-附件1(doc) (odt) (pdf)
2021-10-01
三、新增辦理「資通架構調整及資安精進計畫」因未獲配賦足額預算而縮減辦理規模,允宜落實資安防護機制,深化資安意識及訓練,藉此提高資安應變與防護能力-附件2(pdf)
2021-10-01