跳到主要內容區塊
:::

總統府主管(不含中央研究院)113年度單位預算評估報告

Facebook twitter Plurk print
一、「資訊資安基礎環境創新升級計畫」編列第2年度經費3,408萬元,允宜賡續落實資安防護作業,以確實降低資安風險 日期:112年10月 報告名稱:總統府主管(不含中央研究院)113年度單位預算評估報告 目錄大綱:壹、總統府 資料類別:預算案評估 作者:傅勤文

為提高資訊系統設備服務品質,降低資安風險,總統府113年度於「一般行政」業務(工作)計畫之「資訊行政工作維持」分支計畫編列「資訊資安基礎環境創新升級計畫」第2年度預算3,408萬元。茲說明如下:

(一)「資訊資安基礎環境創新升級計畫」預計辦理之計畫內容及預算編列概要

總統府規劃辦理之「資訊資安基礎環境創新升級計畫」,核定總經費1億3,161萬1千元,其計畫期程、各年度計畫內容及預算編列情形詳表1,期由升級整體資訊架構為出發點,考量資源調度必要性及現有風險,決定優先強化順序,並以資安為基礎,結合「創新系統資安架構、掌握即時事件情資、積極迎向雲端科技」三大主軸,建置全球資訊網高效能系統架構、辦公室自動化系統軟硬體平台建置及資訊機房資訊資安架構升級。

表1 總統府「資訊資安基礎環境創新升級計畫」之分年經費需求及計畫內容明細表

單位:新臺幣千元

年度

各年度計畫內容

經費需求數

112年度

1、辦理全球資訊網導入超融合架構

2、辦公室自動化系統軟硬體平台建置(第一期)

(1)撰寫需求說明文件

(2)簽辦採購作業

(3)使用者需求分析及確認

(4)系統分析建置

(5)系統軟硬體平台建置

(6)系統設計作業

(7)功能測試作業

(8)系統驗收作業

3、資訊機房資訊資安架構升級

(1)資訊機房維運提升暨資安強化

(2)資通訊設備汰換

(3)預警儀表板建置(第一期)

(4)強化內外網伺服器主機資安

33,000

113年度

1、辦理全球資訊網導入雲端備份備援服務

2、辦公室自動化系統軟硬體平台建置(第二期)

(1)使用者需求分析及確認

(2)系統分析建置

(3)系統設計作業

(4)功能測試作業

(5)系統驗收作業

3、資訊機房資訊資安架構升級

(1)建置外網虛擬平台架構

(2)資通訊設備汰換

(3)預警儀表板建置(第二期)

(4)資通訊系統及設備維護

4、寓所官舍網路資安強化

(1)網路架構規劃

(2)建置閘道端網路資安設備

(3)申租網路專線

(4)強化資安防護機制

38,280

114年度

1、全球資訊網第一期雲端備份備援服務續辦

2、辦公室自動化系統軟硬體平台建置(第三期)

(1)使用者需求分析及確認

(2)系統分析建置

(3)系統設計作業

(4)功能測試作業

(5)系統驗收作業

3、資訊機房資訊資安架構升級

(1)資通訊設備汰換

(2)預警儀表板建置(第三期)

(3)混合雲架構建置

(4)資通訊系統及設備維護

4、遷移異地備援機房

(1)網路架構規劃

(2)建置閘道端網路資安設備

(3)申租雲端主機、網路專線

(4)遷移異地備援系統

(5)強化資安防護機制

34,911

115年度

1、全球資訊網第二期雲端備份備援服務續辦

2、資訊機房資訊資安架構升級

(1)資通訊設備汰換

(2)資訊機房維運管理系統暨設備汰換

(3)資通訊系統及設備維護

25,420

合計

131,611

資料來源:彙整自總統府「資訊資安基礎環境創新升級計畫」。

依據該核定計畫書,該計畫預計於112至115年度,分4年完成,112年度預算編列3,046萬2千元,截至8月底預算執行率82%;113年度預算案編列3,408萬元,預計工作項目及經費為建置全球資訊網異地備份及備援機制,以強化網站韌性等330萬元;重新開發14項業務系統,以強化系統資安防護及即時告警機制等1,507萬元;構建置機房環境監控系統、及早期預警系統及導入零信任網路存取架構等1,571萬元。

(二)該府原即經常性編列年度資安防護相關預算

總統府近年均將「健全資安防護能力、建構可信賴優質安全的數位服務」列為年度施政目標,為體現「資安即國安」之施政理念,總統府於106年9月1日成立資安科(第二局第五科),專職辦理總統府資通安全相關事宜,每年皆編列資訊安全防護相關業務預算(如表2),據該府說明,107年度至111年度之預算均全數執行完竣,112年度截至8月底預算執行率45%,預計年底將全部執行完畢;113年度則賡續編列相關預算4,288萬1千元。

表2 總統府107-113年度資訊安全防護預算編列情形表 單位:新臺幣千元

年 度

資安項目

107

108

109

110

111

112

113

資通安全檢測

2,425

2,500

3,000

2,652

1,350

3,198

2,198

資通安全威脅偵測管理機制

1,100

1,900

3,320

3,320

3,320

3,320

3,320

端點偵測及應變機制

0

4,600

3,000

3,000

3,000

3,000

3,000

閘道端進階持續性威脅防護

0

4,400

2,430

2,500

2,500

2,500

2,500

資通安全防護機制維護

2,406

1,790

5,550

10,836

11,206

10,804

10,864

汰換(導入)資通安全防護機制

4,222

4,430

4,000

4,850

6,803

13,336

17,436

資訊安全管理系統

800

800

2,600

2,862

3,563

3,563

3,563

合計

10,953

20,420

23,900

30,020

31,742

39,271

42,881

資料來源:總統府。

(三)允宜持續關注資安威脅類別與趨勢,並強化雲端環境安全,以落實資安防護作業

111年8月總統府官網遭受境外DDoS攻擊,攻擊流量為平日的200倍,導致官網一度無法顯示,爰面對境外勢力持續之複合式資訊作戰,政府機關強化資通安全防護能量,刻不容緩。復按數位發展部「111年度國家資通安全情勢報告」,經統計111年期間所彙整之監控情資,將資安威脅類別區分為掃描刺探類、入侵攻擊類、政策規則類、惡意程式類、攻防演練類、 系統服務類、阻斷服務類等7類,第1名為掃描刺探類(47.2%),主要係針對已知漏洞、遠端服務及密碼猜測之探測行為;第2名為入侵攻擊類(26.9%),係針對網頁入侵行為,包含針對系統攻擊以獲取非法權限等;而第3名為政策規則類(13.3%),主要為針對違反機關特權帳號被異常存取、或由預期外之主機登入等行為。爰允宜持續關注全球資安威脅類別與情勢及我國政府機關所面臨之資通安全威脅現況,及時提出相對應之資安防護措施,以強化資通安全防護能量。

另總統府「資訊資安基礎環境創新升級計畫」113年度工作項目包含雲端服務之架設,並辦理全球資訊網導入雲端備份備援服務及資訊機房資訊資安架構升級等,隨著科技不斷發展與數位化轉型之推進,將業務與資源移轉至雲端環境已為趨勢,如資料儲存、應用程式開發、資料分析、人工智慧與機器學習等領域,隨著雲端服務需求漸增,雲端資安防護議題亦隨之而生,允宜針對雲端服務之存取行為建置控管機制,強化雲端資安防護,確保其機密性。

綜上,總統府為實現強化資安之施政目標,113年度預算案除經常性編列資安防護相關預算4,288萬1千元外,復於「資訊資安基礎環境創新升級計畫」配合編列3,408萬元,惟資安風險日趨複雜,資安防護不僅需要針對資訊基礎設施與環境加強鞏固外,更需面對新興科技與持續變化之挑戰,允宜持續掌握資安威脅類別與趨勢,滾動彈性因應,俾落實資安防護作業,確實降低資安風險。


下載

一、「資訊資安基礎環境創新升級計畫」編列第2年度經費3,408萬元,允宜賡續落實資安防護作業,以確實降低資安風險-附件1(doc) (odt) (pdf)
2023-10-01