強化公部門資安 A級機關1年內導入零信任機制
2022/12/16 20:30(12/20 19:01 更新)
(中央社記者蘇思云台北16日電)數位部長唐鳳今天表示,1年內會針對重要的A級機關導入零信任機制,像是有全國人民個資的機關,不能把生日、身分證字號等設為密碼,要用很強的身分認證方式,以確保不會發生資安事件。
所謂零信任架構(Zero Trust Architecture),就是基於「永不信任,持續驗證」的理念,因此須重複、多方認證建立信任以讀取資料。
唐鳳今天下午出席數位部產業署活動,並接受媒體聯訪。外界關注近期傳出有戶政個資外洩狀況,公部門如何強化資安,唐鳳表示,會在2年內部署政府資料傳輸平台(T-Road)這套系統,確保除了機關內部認證外,跨機關之間的資料介接也是安全的。
唐鳳日前在立法院答詢也提到,去年T-Road系統還在國發會時就已經開始推動,讓公部門在介接時不會有個資或資安上的問題,比較不會像以前內、外網間用較不安全方式交換資料的情況。
唐鳳表示,公部門機關有分成不同等級,像是有全國人民個資的屬於A級機關,保證優先導入,其他B級、C級與部分縣市等會儘速導入,預計2年內輔導完A級機關都使用T-Road系統。全球趨勢來看,個資保護跟推廣是分開的,2年後大法官也會釋憲,設立個資獨立專責機制,數位部角色是技術上協助設置機制。(編輯:楊蘭軒)1111216
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
請繼續下滑閱讀
大西洋月刊專文:台灣抗中國認知戰經驗可為借鏡