為使縣內機關能熟悉資安應變作業及通報流程,快速處理資安事件,以提升通報應變時效,縣政府在本(9)月份辦理98年度資安演練,從40個機關中,選取21個機關參與演練,演練結果合格機關20個,未於期限內完成通報者經另擇期補測,亦能按規定辦理通報作業。
縣政府計畫室表示,完成訂定演練計畫後,即召集各機關舉辦說明會,說明作業流程,並於9月21日至25日展開為期一週的演練工作,演練方式係將97年度演練不合格機關直接列為演練對象,並由縣府資通安全處理小組以隨機方式抽取1/2機關參與演練,參演機關需依演練模擬狀況通報國家資通安全通報應變網站(演練),並完成相關處置作業,其中演練通報程序不完整機關將直接列入明(99)年度資安演練參演機關。
近年來資訊科技已深入應用在國防安全、外交事務、金融秩序、關鍵基礎建設與公務機密方面,在政府行政資訊化程度持續加深的同時,資訊運用流程中所面臨的威脅如資訊外洩、網路入侵、駭客攻擊等也不斷攀升,導致資安事故發生的可能性愈來愈高。因此,為防範資安事件,需積極因應並提升通報應變時效及復原能力,各機關如能熟悉通報應變流程,就能於發生資安事件時,及時通報相關機關因應解決,以有效防止資安事件擴大,並提供可信賴的資訊服務環境。