(一)資通安全組織沿革

行政院於90年發布「行政院國家資通安全會報設置要點」，成立國家資通安全會報，負責國家資通安全政策、通報應變機制、重大計畫諮詢審議、跨部會資通安全事務之協調與督導，協助建置政府資通安全防護機制，於102年3月成立行政院資通安全辦公室，以任務編組運作，105年8月1日由專責單位行政院資通安全處取代，俟111年8月27日數位部成立後，移由該部辦理國家資通安全政策、法規、重大計畫與資源分配等相關事項之擬訂、指導及監督等業務，並設置資通安全署，負責國家資通安全政策與法規之規劃及執行等事項，現行國家資通安全會報運作與相關分工如圖2.2.1。

圖2.2.1 國家資通安全會報組織架構圖

行政院國家資通安全會報

網際防護體系

數位發展部1

網際犯罪偵防體系

內政部/法務部

關鍵資訊基礎設施安全管理組

數位發展部1

產業發 展組

數位發展部2

資通安全防護組

數位發展部1

各機關

法規及標準規範組

數位發展部1

認知教育及人才培育組

教育部

外館網際防護組

外交部

防治網路犯罪組

內政部/法務部

資通訊環境及網際內容安全組

通傳會(相關機關)

數位發展部

通訊傳播分組

衛生福利部

衛生醫療分組

金管會

金融服務分組

交通部

交通事業分組

經濟部

能源及水資源分組

國科會

科技園區分組

數位發展部

數位政府分組

數位發展部

資安法規及規範分組

經濟部

國家標準分組

國科會

資訊服務分組

教育部

資安教育分組

數位發展部

競賽及產業交流分組

註1 :資通安全署主政。

註2：數位產業署主政。

註3：韌性建設司主政。

註4：數位政府司主政。

說 明：另由財團法人台灣網路資訊中心(以下簡稱網路資訊中心) 主導推動民間資安事件通報、提供資安教學資源及舉辦宣導等工作。

資料來源：資通安全署網頁(https://moda.gov.tw/ACS/nicst/organization/662)。

(二)資通安全業務推動進程

自90年迄109年止，中央政府已完成5期之資通安全發展計畫或方案(詳表2.2.1)，逐步建立安全資安環境，完備資安防護管理等階段性目標，為因應國際趨勢與新型態資安攻擊威脅，行政院復於110年2月提出第6期「國家資通安全發展方案(110年至113年)」，作為各機關推動資安防護計畫之依循。

表2.2.1 我國資通安全發展計畫或方案推動情形一覽表

計畫或方案

第1期機制 計畫

第2期機制計畫

第3期發展方案

第4期發展方案

第5期發展 方案

期間

90-93年

94-97年

98-101年

102-105年

106-109年

完成重大事項摘要

建構資安防護體系，完成政府機關分級機制：成立資安會報，建立機關資通安全危機事件通報及預警機制、責任等級分類標準。

健全資安防護能力，成立國家資安監控中心：擴大政府機關資安責任等級分級作業實施範圍，建置國家資通安全防護管理平台(N-SOC)，進行24小時防護。

強化資安整體應變能力，精進通報應變機制：推動政府A、B級機關導入資安治理，建立資訊系統分類分級及對應基本資安防護需求、資安事件偵測、識別及分析回應等應變程序。

加強資安防護管理聯防監控與資安情報分享：推動建立政府資安治理架構，成立iWIN網路內容防護機構，增進資安威脅情報蒐集能量，強化資訊分析與分享機制。

推動資通安全管理法，完備國家資安聯防體系：推動建置國內層級及各CI領域之資訊安全監控中心、電腦緊急應變小組及資訊分享與分析中心等聯合防護機制。

資料來源：資安署提供。