報告書下載

最新消息
局長的話
積極推動SDGs
園區廠商CSR專區
輿情回應
影音專區

 
首頁 > 資訊安全管理
 
資訊安全管理
 

  • 健全資安工作

        科技日新月異,隨著網路技術與科技不斷地推陳出新,中科管理局身為政府機關,為加強資訊安全防護,每年持續在軟硬體設備上更新,並落實相關防範措施。

  • 電腦設備的重要性:隨著資訊設備的普及與帶來的便利,緊接而來的則是令人擔憂的資訊安全問題,確保資訊安全才是面對資訊世紀來臨的正確態度。
  • 資訊安全目標:確保機房、網路的正確運作,不因資訊安全事件造成敏感資料或個人資料外洩、破壞而無法使用,近年本局並無發生重要資訊外洩之情形。
  • 資訊安全原則:保護資訊資產之機密性,完整性與可用性,進而提供安全、穩定及高效率之整體資訊服務。
  • 資訊安全措施:通過ISO-27001:2013資安認證、定期資安健檢、強制定期密碼變更、弱點掃描、帳號清查、防火牆及入侵偵測系統政策檢討、舉辦內部資訊安全、社交工程教育訓練、每年辦理資訊安全研討會等,來確保資訊資產之機密性、完整性與可用性,進而提供安全、穩定及高效率之整體資訊服務。

 

        2016年發生一起個人email密碼外洩事件,並亂發信件,雖然並未造成相關損失與資料外洩,仍第一時間進行變更密碼,雖未掃到病毒,但仍重灌電腦進行處理,並加強使用者的資安教育訓練。

        2017年度,交管系統被發現遭植入木馬,用於發送社交信件,雖未造成資料外洩與損失,但亦進行系統重置的相關處理,並加強管理人員之訓練,並要求業務單位(建管組)需定期進行資安弱點掃描與滲透測試。

 

資訊安全研討會

 

        更多資安相關政策詳閱中科官網

 


 

  • 科學園區資安資訊分享與分析中心

        為強化八大關鍵資訊基礎設施(含能源、水資源、通訊傳播、交通、金融、醫療、高科技園區級政府機關)的資安防護措施,落實國家資安防護之政策方針,政府規劃各主管機關成立「資安資訊分享與分析中心(Information Sharing and Analysis Center ,ISAC)」,藉由結合政府與民間等力量,逐步建立各領域ISAC會員間之多向通報機制,以策進我國資安資訊分享與分析等聯防能力,全面配合國家資安政策的推動。

 

 

        由科技部規劃推動專屬於新竹、中部及南部科學園區之「科學園區資安資訊分享與分析中心(SP-ISAC),期透過研析分享資安情資及接軌國際資安技術,讓園區廠商資安管理人員得以掌握最新攻擊手法並提出因應措施,達到早期預警、協助改善及緊急應變等防護目標,以強化科學園區內部資安管控防護能量。

        SP-ISAC中心已於2018年2月1日正式上線,由國家高速網路與計算中心負責營運,初期規劃以免費方式提供包含收集、分析及分享國內外資安情資與大數據資料、資安技術諮詢、漏洞評估、協助應變及數位鑑識、資安資源、引進國外技術及相關法規協助及辦理技術訓練、人員培訓、研討會議及協助資安演練等服務。藉由園區廠商的全面參與,以及各領域資安專家的協助,期望打造一個強而有力的高科技園區資安聯防體系,以維繫園區的資訊安全。

 

 

 
 
重大主題管理方針
報告書撰寫流程
中科簡訊
相關網站連結
意見回饋
  中部科學園區管理局
地址:40763臺中市西屯區中科路2號
聯絡電話:(04)2565-8588
傳真:(04)2565-8288
© 2018 中部科學園區管理局 Central Taiwan Science Park.  建議瀏覽解析度:1024 × 768