科技部今日宣布,配合行政院資安處第5期國家資通安全發展方案,針對科學園區建立「科學園區資安資訊分享與分析中心(Science Park Information Sharing and Analysis Center ,SP-ISAC)」,主要為建置科學園區內的資安資訊分享平台,透過研析分享資安情資,提供園區廠商資安諮詢與協助、接軌國際資安技術及培植廠商資安防護能力等服務,使園區內進駐之廠商資安管理人員得以掌握最新攻擊手法並提出因應措施,達到早期預警、協處改善及緊急應變等防護目標,以強化科學園區內部資安管控防護能量。
政府所管轄的兩大網路,分為政府網際服務網(GSN)和學術研究網路(TANet),前者為行政院國發會建置,委託中華電信維護營運,科學園區包含在內;後者則由教育部資科司及科技部所屬財團法人國家實驗研究院國家高速網路中心(簡稱國網中心)維護營運。
據國網中心統計,今年4月份偵測到台灣學術網路(TANet)受惡意程式攻擊68億次,因應外部攻擊事件,已完成24小時資安監控、防火牆及網路型入侵防禦系統(IPS)、設置網路阻斷及信件過濾系統,如APT及阻斷服務攻擊防禦系統(DDoS)、完備系統備份備援並定期辦理營運持續演練等相關措施,以有效阻擋惡意攻擊程式。
科技部及所屬三科管局已配合行政院資安處訂頒之「政府機關(構)資通安全責任等級分級作業規定」,完備A級機關資安應辦事項,例如導入資訊安全管理制度(ISMS)並通過驗證、每年辦理網站安全弱點檢測、系統滲透測試等,亦已完備網路備援及資安防護機制,包含實體環境、骨幹網路、資訊主機設備、資料備份備援、資安監控及基礎維運服務,達到資安防護的目標。