強化公部門資安 數位部:26個A級機關已統一傳輸標準
(中央社記者蘇思云台北10日電)數位部推動公部門導入政府資料傳輸平台(T-Road),透過這條加密專線,確保跨機關間資料傳輸的安全性。截至9月底,已協助掌握全國人民個資的內政部警政署、勞保局、健保署等26個資安A級機關完成導入T-Road。
數位部長唐鳳先前表示,數位部今年施政重點之一就是推動公部門導入政府資料傳輸平台(T-Road)與零信任架構(Zero Trust Architecture),目的分別是希望確保公部門跨機關間的資料介接安全性以及機關內部的認證機制。
T-Road自2021年開始推行,陸續有多個部會導入。數位部表示,預計明年底將掌有全國人民個資的47個資安A級機關全數導入T-Road與零信任架構。
截至今年9月底,數位部指出,已協助26個資安A級機關導入T-Road,包括內政部警政署、勞保局、健保署、教育部、財政部、經濟部等;地方政府部分,台南市政府也完成導入作業,其他地方政府陸續洽詢。
公部門過去資料傳輸方式沒有統一,可能在傳輸上出現安全性問題,或是出現用光碟交換資料等不安全的方式。
數位部說明,T-Road是在原有的政府網際服務網(GSN)中,劃設一條跨機關資料傳輸專屬通道,像是一條加密專線,規範資料傳輸的格式和準則,接收兩方都是公部門。
數位部強調,T-Road傳輸過程中都以機關電子憑證全程加密,並附加數位簽章與時戳,而且T-Road只會儲存傳輸紀錄(log),不會留存傳輸資料。未來若有問題需要追溯,可透過T-Road檢視時戳紀錄等。
此外,司法院為加速審查國民法官的適任情形,規劃以電子查驗方式,線上勾稽國民法官資格,由於相關評選標準包含年齡、職業、身分、在戶籍地居住時間等資訊,各項勾稽資料分別屬於不同機關管理,數位部也協助司法院導入T-Road,可加速國民法官資格審查程序,有助於提升國民法官產生機制的信賴度。
在零信任架構部分,概念上即「永不信任,持續驗證」,公部門內部系統不能只有一道防護,還需要多方認證,系統可能會對個人指紋、設備、連線行為是否異常等3方面做確認。
數位部表示,預計今年底完成20個資安A級機關導入零信任機制,包括經濟部、勞保局、公路局等,明年將持續完成其他資安A級機關導入作業,並且作為其他機關導入參考。(編輯:翟思嘉)1121010
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。