網路智慧新台灣政策白皮書

行政院資通安全辦公室彙整中華民國 104 年 3 月 25 日

基礎環境構面 _ 子題三：網路資安隱私

行政院資通安全辦公室2

大綱

壹、背景分析貳、具體目標参、推動策略

行政院資通安全辦公室

美國提高資安投資預算• 2009 年歐巴馬總統上任後，宣布

將資安提升至國家安全的層次• 2016 會計年度資安預算更高達

140 億美元，較 2013 年的 103億美元快速成長了將近四成

歐盟提出重視使用者隱私• 提供全球最安全的線上環

境，並重視使用者之隱私與自由• 提出策略如建立線上平台以

預防對抗跨國網路事件與回報要求，此將刺激擴大歐洲資安隱私相關產品之市場

日本制訂網路安全基本法• 日本政府在 2015 年初

通過了網路安全基本法(Cybersecurity Basic Act)• 宣示資訊安全與隱私保護

將是一個國家在數位時代發展的最重要基石

APEC 資安政策框架• 2012 年 APEC 與 OECD 合

作，發布的資訊系統與網路安全指引• 重新思考在網路經濟下各經濟體

如何有效制定政策來管理資安風險並面對新興的網路威脅與挑戰

OECD 彙整資安策略面向 各國的資安策略多圍繞著四大概

念，分別是：• 政府溝通協調• 公私合作協同關係• 國際合作• 強調尊重基本價值，例如隱私、

言論自由及資訊自由流通

韓國提出 Securing Knowledge Korea 2013 • 2013 年提出資訊安全、物理安全、融

合安全三項研發投資達 39.6 億新台幣• 設立中長期路徑，制定國際標準• 推動安全技術商業化中心，和新設的國

家安全研究所內設立資安技術轉移市場

3

壹、背景分析 (1/2)

日本 美國歐盟APEC OECD

國際資安策略

韓國

行政院資通安全辦公室

教育部 2006 年起推動資安學程計畫， 2008 年起推動中小學資安認知及活動，尚缺資安菁英培訓規劃。

新版個資法於 2010 年 5 月 26 日公布，企業已提高對資安防護的重視；同年起經濟部建置及推動台灣個人資料保護與管理制度(TPIPAS) 。

人才培育

協同合作

資安產業 隱私保護

壹、背景分析 (2/2)

4

本土資安業者在技術上的掌握度與國際大廠相比尚具競爭力，惟行銷能力、國際化能力、通路與售後服務等方面較不及國際大廠。

隨著網路科技進步，歹徒犯罪手法與管道不斷翻新，而網路犯罪常涉及跨部會合作及跨國司法間之互助協議，若無邦交關係或簽訂司法互助協議( 定 ) ，因重要線索留存異地，跨境犯罪問題來源追查困難。

行政院資通安全辦公室

資訊安全與隱私保護是一個國家在數位時代發展的最重要基石

資安隱私保護

定義可供遵循的資安標準，輔以資安法令與法規，確保標準在任何狀況下都能夠被遵守

打造台灣成為「亞太網路中心」，推動成為全球物聯網創新聚落

加強網路犯罪的防治與執法能量，以充分保障企業與消費者的福祉與權益

資安法規遵循

防治網路犯罪

數位國土安全

提升資安治理與法規遵循強度，使資訊安全成為企業社會責任的一環

強化網路犯罪預防、偵查及起訴能量，充分保障企業與消費者之權益

促進資安供需平衡，創造產業發展契機，使資安產業具備國際競爭能力

目標一

目標二

目標三

目標四落實數位智慧國土安全，達成關鍵資訊基礎設施防護之國家安全戰略目標

為因應網路智慧新台灣之發展，進而確保民眾數位生活福祉、新興資安產業發展及數位國土國家安全，我國應打造安全的網際生態體系，建立法制化且受信任之智慧聯網空間，吸引全球頂尖資安人才與資源，達成保障「智慧生活」與「網路經濟」自由發展之願景。

貳、具體目標

發展願景5

行政院資通安全辦公室

短期策略

推動策略具體作法

健全資安法令標準

強化網路犯罪執法

擴大公私協同合作

落實人才訓用合一

推升智慧商務安全

•規劃適合我國之資安治理架構•建構適用於我國之資安治理成熟度評估機制

•積極研議我國資安作用法並推動立法

•健全資安及網路犯罪通報•擴大偵查組織架構與人才進用•加強兩岸及跨國共同打擊犯罪•加強數位證據保全與程序•加強網路犯罪宣導面向•每年定期參與相關國際會議

研議由課程、平臺、競賽、實習及產學合作等五大主軸擴大資安人才培育，落實訓用合一

•盤點資安自主技術，發展優先項目•發展虛實整合的關鍵防護安全技術•軟體工程加入資安與隱私保護的設計•提出最佳商務安全實務與解決方案•發展民眾有感智慧商務 App

•處理來自企業與民間各領域之資安事件通報與諮詢

•研議企業與民間情資交換安全標準

•與國內外各領域CERT 建立資訊共享系統或平台

参、推動策略 (1/2)

6

行政院資通安全辦公室

接軌國際實務標準

建置前瞻實驗場域

改善政府資源配置

• 訂定合理資訊 ( 安 )人力及預算配比

• 研議成立資安專戶或基金• 篩選資安產業潛在價值與利

基之產品適度扶植 •發展讓消費者放心與安心之產品技術、及服務標準•研議資服產業安全分級機制•鼓勵國內學研與廠商加入國際產業標準協會

•結合產、學、研資源建置前瞻實驗場域•研究關鍵資訊基礎設施存在之弱點、模擬外來之攻擊威脅及測試驗證創新之資安防護技術實驗場所

中長期策略

7

参、推動策略 (2/2)

報告完畢　敬請指正