台灣首度設立專責資安的國家級行政法人─國家資通安全研究院(簡稱資安院)今日正式掛牌,董事長由數位發展部部長唐鳳兼任。資安院首任院長何全德過往參與政府資訊架構與資安規劃逾25年,曾負責國家多項法規政策的研擬與推動,未來可望帶領資安院向前邁進,提升國家資通安全實戰力。
資安院的功能取代了以往的行政院國家資通安全會報技術服務中心以及資安卓越中心(CCoE),業務範圍包含自主研發資安科技,推動資安技術應用、移轉、產學服務及國際交流,協助政府機關、關鍵基礎設施增進資安防護與事件應變,持續培育資安專業人才,以及支援產業資通安全重大發展及法規推動的需求。
面對近期國人關注的資安議題,唐鳳指出,資安院首要任務是推動握有民眾個資的公務機關,加速導入零信任與政府資料傳輸平台(T-Road)規範,強化端點守護機制,防止惡意人士在收取與發送端擷取資料,抑或是發生監守自盜的狀況。
此外,行政院已把數位發展部納入國發會的重大個資外洩案件聯繫機制,TWCERT/CC(台灣電腦網路危機處理暨協調中心)可更加即時地介入協助、提供處置建議。在事件後續執行行政檢核改善情況時,資安院亦可協助共同完善整體系統架構,建構更堅韌的數位防護盾,讓民眾可享有更便捷、安全、可信賴的數位服務。
總統蔡英文表示,資安院的成立,是持續強化國家數位韌性以及資安防護體系的重要里程碑。資安院為國家等級的行政法人,集結產學研頂尖人才,預計將推動前瞻科技研發、應用與服務,並且致力提升關鍵資訊系統、基礎設施的防護能力,目標是為全民打造安全、安心、安穩的數位環境。
為了因應近來多起個資外洩事件,中央執政團隊邀集各部會討論保護機制的強化方法。關於數位訊息的保護,未來資安院將負責應用技術研發,以及推廣使用,讓社會大眾提升個人資料保護能力。
另外,為了強化公部門的數位韌性,數位發展部自2022年開始推動T-Road系統,將政府跨部門的資料傳輸,全程以機關憑證加密,隔絕外部網路連通,更嚴謹地保障安全性。預計今年(2023)年底T-Road系統將全面實踐零信任驗證管理制度,秉持「永不信任、持續驗證」的核心概念,取用任何資料都須通過身分、設備、行為模式的檢驗,以防範竊取事故。
蔡總統進一步指出,除了T-Road系統,兩年內須優先輔導擁有大量民眾個資的A級機關落實零信任管理制度,再繼續擴展到B級機關與地方縣市導入控管措施。她強調,「資安本質為持續精進的風險管理。面對無所不在的資安挑戰,須順應攻擊威脅手法的變化調整與強化因應機制,才足以建構強韌的防護力。」
兼任資安院董事長的數位發展部部長唐鳳強調,資安院將持續廣徵各界專業資安人才,提升自主開發實力,協同產學研共同努力,建構更堅韌的數位防護盾,讓大眾可安享更便捷、安全、可信賴的數位服務。