報告書下載

最新消息
局長的話
積極推動SDGs
園區廠商CSR專區
輿情回應
影音專區

 
首頁 > 資訊安全管理
 
資訊安全管理
 

 

科技日新月異,隨著網路技術與科技不斷地推陳出新,中科管理局身為政府機關,為加強資訊安全防護,每年持續在軟硬體設備上更新,並落實相關防範措施。另舉辦企業核心專門技術Know-how營業秘密保護研習講座,從法律規範、保護作為、違法效果、救濟程序、實務分享及偵察人員教育訓練等面向,全面提升事前預防與事後減損。

Ø   電腦設備的重要性:隨著資訊設備的普及與帶來的便利,緊接而來的則是令人擔憂的資訊安全問題,確保資訊安全才是面對資訊世紀來臨的正確態度。

Ø   資訊安全目標:確保機房、網路的正確運作,不因資訊安全事件造成敏感資料或個人資料外洩、破壞而無法使用,近三年本局並無發生重要資訊外洩之情形。

Ø   資訊安全原則:保護資訊資產之機密性,完整性與可用性,進而提供安全、穩定及高效率之整體資訊服務。

Ø   資訊安全措施:通過ISO-27001:2013資安認證、定期資安健檢、強制定期密碼變更、弱點掃描、帳號清查、防火牆及入侵偵測系統政策檢討、舉辦內部資訊安全、社交工程教育訓練、每年辦理資訊安全研討會等,來確保資訊資產之機密性、完整性與可用性,進而提供安全、穩定及高效率之整體資訊服務。

Ø   企業核心專門技術Know-how之營業秘密保護措施:營業秘密之認定及保護具有高度專業性,又保護智慧結晶可以以〝營業秘密〞、〝申請專利〞或〝適時揭露公開該技術〞來評估規劃,本局與法務部共同協助廠商建立營業秘密保護機制,就「營業秘密保護與犯罪偵查」為專題座談,定義法律要件、違反責任及企業救濟等面向協助企業建構完善營業秘密防護網;另為提升內部偵察人員專業知識,本局與警政署共同舉辦「營業秘密保護與犯罪偵查」訓練講習,作事前預防宣導,降低事後損害等措施。

 

2018年度,委外管理之水質監測IOT設備,被通報發現,未設定密碼,發現後回報業務單位(環安組)確認未被入侵後,已請包商立即設定密碼且回報,未來會不定期變更密碼。

 

     

 

        更多資安相關政策詳閱中科官網


 

科學園區資安資訊分享與分析中心

        為強化八大關鍵資訊基礎設施(含能源、水資源、通訊傳播、交通、金融、醫療、高科技園區級政府機關)的資安防護措施,落實國家資安防護之政策方針,政府規劃各主管機關成立「資安資訊分享與分析中心(Information Sharing and Analysis Center ,ISAC)」,藉由結合政府與民間等力量,逐步建立各領域ISAC會員間之多向通報機制,以策進我國資安資訊分享與分析等聯防能力,全面配合國家資安政策的推動。

 

 

        由科技部規劃推動專屬於新竹、中部及南部科學園區之「科學園區資安資訊分享與分析中心(SP-ISAC),期透過研析分享資安情資及接軌國際資安技術,讓園區廠商資安管理人員得以掌握最新攻擊手法並提出因應措施,達到早期預警、協助改善及緊急應變等防護目標,以強化科學園區內部資安管控防護能量。

 

        SP-ISAC中心已於201821日正式上線,由國家高速網路與計算中心負責營運,初期規劃以免費方式提供包含收集、分析及分享國內外資安情資與大數據資料、資安技術諮詢、漏洞評估、協助應變及數位鑑識、資安資源、引進國外技術及相關法規協助及辦理技術訓練、人員培訓、研討會議及協助資安演練等服務。藉由園區廠商的全面參與,以及各領域資安專家的協助,期望打造一個強而有力的高科技園區資安聯防體系,以維繫園區的資訊安全。

 

  

 
 
重大主題管理方針
報告書撰寫流程
中科簡訊
相關網站連結
意見回饋
  中部科學園區管理局
地址:40763臺中市西屯區中科路2號
聯絡電話:(04)2565-8588
傳真:(04)2565-8288
© 2018 中部科學園區管理局 Central Taiwan Science Park.  建議瀏覽解析度:1024 × 768