接著是推升資安產業自主能量的部分,主要還是希望能夠在國內扶植一些資安產業的發展,主要的重點是在推動資安產業的生態鏈:也就是所謂關鍵基礎設施的市場當中,他們有這樣的需求帶動之後,透過周邊有所謂的培育資安人才,還有研發前瞻資安技術及提供資安試驗場域的措施,能夠營造這樣的環境之後,就來催生我們的資安產業,進而帶領他們到國際上去做一些市場上的進軍。
會送到國家的各個層級,也就是會把資安的資料收據彙整好,我們才有辦法從國家的整體面,從資安的大數據裡面來看到國家資安的風險如何做預警及因應,這樣的架構去著手,這個是未來想要做的整個架構。
我們看到基礎設施的提供層級部分,其實就是把目前所講的八大關鍵基礎設施,目前是會建立持續監控、早期預警及緊急應變的能力,也就是以六都為首來監控,也就是監控設備跟分析的能力,要把這一個資料彙整到上一個層級面,以金融來講的話,金管會會收攏各個銀行的訊息,也就是會早期預警跟緊急應變。
接著是有關於建構國家資安聯防體系的部分,這個要從三個層次來看,最主要的目的是希望從不政府機關或者是關鍵基礎設施,從機關自己的組織內部到整個國家層級能夠在不同的層級裡面去建立持續監控、早期預警及緊急應變的能力。
最底層的部分是制度面的部分,我們就會推動政府資安治理制度的面向。其實政府做的是管理面的東西,未來治理面的東西會有成熟度的模型,會依據各個機關不同資安等級的強度跟責任來導入成熟度,這個部分是策略面要作的事情。
我們後續可以再補充,很大的部分是在政府資安管理面及技術面的標準,這個也是後續要推動的。
第一個是有關於完備資安環境的部分,我們先從三個層次來著手,最上位是從資安的法規,也就是推動資安管理法的立法,中間這一層是透過資安技術標準來作訂定跟推動,目前主要的範圍還是以未來的趨勢,也就是以物聯網為主的驗證標準。
我想針對資安推動願景及目標的部分已經報告過了,也就是打造安全可信賴的數位國家,接著是厚植自我防護能量,保衛數位國家安全,以推升資安產業自主能量及盈餘、優質資安人才,以下就四個重點工作來說明。
接著是資安處就上次會議討論之後作了一些調整,並跟各位簡單報告。
