按Enter到主內容區
:::
現在位置 首頁 > 業務資訊 > 維護業務 > 機關安全一把抓
  • 友善列印
  • 回上一頁

我國關鍵基礎建設防護範圍及策略

  • 最後異動時間: 2018-09-20
  • 發布單位: 臺中市政府政風處‧第一科
我國關鍵基礎建設防護範圍及策略
我國關鍵基礎建設防護範圍及策略

研究各國在關鍵基礎建設的保護政策與作法,主要是參考《International CIIP Handbook 2006》的資料進行剖析與檢討,以作為我國發展關鍵基礎建設相關保護政策與作法的參考。綜合先進國家實務作法,建議我國關鍵基礎建設防護應從以下防護策略著手:
(一)提出國家/國土網際網路安全計畫:以政府為主導,訂定一個策略性的防範規劃。
(二)培育網路安全管理與技術人才:不單是只有網路技術人才,亦應針對安全管理方面技能進行要求。
(三)提供整合防護策略:由不同的防護軟體,如防毒、防火牆等整合其防護策略。
(四)進行滲透測試:主要針對國家重要資訊基礎建設之商業資料處理/傳輸系統與工業自動控制系統進行測試,以了解弱點並補強。
(五)提供制度化的防範機制:法律與法規的配合,政府相關的政策等。
(六)安全意識的提升:藉由教育訓練與安全意識的宣導活動。
我國關鍵基礎建設防護範圍
一、國家關鍵基礎建設(Critical Infrastructures, CI)是指「在一個國家中為維持國家安全、民生、經濟而提供的基本產品或服務,包含維持國家最起碼的經濟、民生、政府運作與國家安全息息相關的實體和以資訊電子為基礎的運作系統」。常見的關鍵基礎設施包括公民營的電信、能源、銀行、財金、交通、供水及防救災等系統。
二、我國行政院提出第二期「建立我國通資訊基礎建設安全機制計」(2005~2008 年),報告中指出:安全的通資訊防護機制必須能夠保護國家的利益,並能維持政府與民間生活的正常運作,在政府體系方面,舉凡金融體系、商務運作、政府服務、水、電、油、瓦斯等供給、緊急救援體系、交通及電信等關鍵基礎設施都要能正常運作。在民間方面,則要能確保民眾的日常生活與權益不受影響。因此明確規範至少必須能維持下面六項體系的正常運作:
(一)政府的正常運作。
(二)軍事力量的維持。
(三)救援體系的正常運作。
(四)人民日常生活必需品(電信、水、電、油、瓦斯、食物)的正常供給。
(五)金融體系的正常運作。
(六)商業的繼續進行。

  • 市府分類: 生活安全,一般行政,政令政策,生活資訊
  • 發布日期: 2018-09-20
  • 點閱次數: 268