健全資安工作
科技日新月異,隨著網路技術與科技不斷地推陳出新,中科管理局身為政府機關,為加強資訊安全防護,每年持續在軟硬體設備上更新,落實相關防範措施,另舉辦企業核心專門技術Know-how營業秘密保護研習講座,從法律規範、保護作為、違法效果、救濟程序、實務分享及偵察人員教育訓練等面向,全面提升事前預防與事後減損。
- 電腦設備的重要性:隨著資訊設備的普及與帶來的便利,緊接而來的則是令人擔憂的資訊安全問題,確保資訊安全才是面對資訊世紀來臨的正確態度。
- 資訊安全目標:確保機房、網路的正確運作,不因資訊安全事件造成敏感資料或個人資料外洩、破壞而無法使用,近三年本局並無發生重要資訊外洩之情形。
- 資訊安全原則:保護資訊資產之機密性、完整性與可用性,進而提供安全、穩定及高效率之整體資訊服務。
- 資訊安全措施:通過ISO 27001:2013資安認證、定期資安健檢、強制定期密碼變更、弱點掃描、帳號清查、防火牆及入侵偵測系統政策檢討、舉辦內部資訊安全、社交工程教育訓練、每年辦理資訊安全研討會等,來確保資訊資產之機密性、完整性與可用性,進而提供安全、穩定及高效率之整體資訊服務。
- 企業核心專門技術Know-how之營業秘密保護措施:營業秘密之認定及保護具有高度專業性,又保護智慧結晶可以以營業秘密、申請專利或適時揭露公開該技術來評估規劃:
- 一)政策方面,本局與法務部共同協助廠商建立營業秘密保護機制,就「營業秘密保護與犯罪偵查」為專題座談,定義法律要件、違反責任及企業救濟等面向協助企業建構完善營業秘密防護網。
- 二)偵察方面,為提升內部偵察人員專業知識,本局與警政署共同舉辦「營業秘密保護與犯罪偵查」訓練講習,作事前預防宣導,降低事後損害等措施。
- 三)資源方面,法務部調查局與民間營業秘密專家業者,共同攜手為「企業營運資訊保護~外洩預警與風險鑑識」作專題與實務分享,希冀企業能提早規劃並善用政府與民間資源!
更多資安相關政策詳閱中科官網。
科學園區資安資訊分享與分析中心
為強化八大關鍵資訊基礎設施(含能源、水資源、通訊傳播、交通、金融、醫療、高科技園區及政府機關)的資安防護措施,落實國家資安防護之政策方針,政府規劃各主管機關成立「資安資訊分享與分析中心(Information Sharing and Analysis Center ,ISAC)」,藉由結合政府與民間等力量,逐步建立各領域ISAC會員間之多向通報機制,以策進我國資安資訊分享與分析等聯防能力,全面配合國家資安政策的推動。
由科技部規劃推動專屬於新竹、中部及南部科學園區之「科學園區資安資訊分享與分析中心(SP-ISAC)」,期透過研析分享資安情資及接軌國際資安技術,讓園區廠商資安管理人員得以掌握最新攻擊手法並提出因應措施,達到早期預警、協助改善及緊急應變等防護目標,以強化科學園區內部資安管控防護能量。
SP-ISAC中心已於2018年2月1日正式上線,由國家高速網路與計算中心負責營運,初期規劃以免費方式提供包含收集、分析及分享國內外資安情資與大數據資料、資安技術諮詢、漏洞評估、協助應變及數位鑑識、資安資源、引進國外技術及相關法規協助及辦理技術訓練、人員培訓、研討會議及協助資安演練等服務。藉由園區廠商的全面參與,以及各領域資安專家的協助,期望打造一個強而有力的高科技園區資安聯防體系,以維繫園區的資訊安全。
