資通安全是各級政府機關相當重視的一環,「資通安全管理法」自108年1月1日正式施行以來已經超過5年,內政部及所屬機關每年均依法定期檢視存取權限、執行各項安全檢測、即時辦理漏洞修補及更新、持續辦理資安教育訓練等。
近期資安事件新聞頻傳,發生原因從供應商管理、設備汰舊更新至機關人員資安意識與管控,且現在資訊系統多使用共用元件,常仰賴元件供應商提供漏洞或功能升級服務,對於資安事件的預防,已無法以單一面向來防禦,對於資安事件的預防,需要更廣、更深及更紮實的防禦措施。
對於資安事件,內政部除了注重事前的防禦,更要求落實各項措施的施行,除要求同仁應確實依法辦理各項規定作業外,辦理委外招標時,也嚴格評估及選任適當的廠商,並落實廠商委外管理作業,確保無相關資安管理疏失。
對於資安事件通報規定及流程,內政部平時已確實做好演練,發生資安事件時,均迅速依照事件等級進行通報及應變作業,並完成損害控制及復原作業,降低對業務的衝擊影響。