Log for 網路攻防戰~資安閒聊群組

標題：當前資安情勢分析

寫在前面：
外行看熱鬧、內行看門道！

摘要：
(一) 政府資安推動機制：

1. 本院國家資通安全會報定期檢視我國整體資安工作進程，以督導各部會加速完善我國資安環境整備作業。

2. 本院資安處及各部會透過資安認知教育的推廣、防禦技術的提升及法規標準的推動，來建構及落實資安防護作為。

(二) 現階段資安情勢分析：

(三) 未來策進作為：廣度、深度及速度的資安精進作為：

1. 廣度：透過資安旗艦計畫及前瞻基礎建設計畫，建構政府機關、關鍵基礎設施及地方政府區域治理等多重資安聯防體系，另結合大數據分析及人工智慧技術(AI)，預測資安攻擊趨勢。

2. 深度：強化內外網縱深防禦、持續提升人員資安防護意識，減少誤開郵件及駭客入侵情事、另擴大資安稽核及資安健診之檢測方式，主動發現並改善問題。

3. 速度：各機關策訂資安計畫，落實辦理各項資安應辦事項，提升資安事件偵測及反應速度，另透過資安通報及網路攻防等各項演練，提升資安事件應變速度。

引用來源：
行政院院會議案：
https://www.ey.gov.tw/News_Content.aspx?n=4E506D8D07B5A38D&s=F199896B54EBFCC2

竟然可以透過 Google 下載到...不曉得是不是內部簡報資料！

當前資安情勢分析。
https://www.google.com.tw/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&uact=8&ved=0ahUKEwjbtaSfh6LXAhWDf7wKHewcBoIQFgg0MAM&url=http%3A%2F%2Fwww.ey.gov.tw%2FDL.ashx%3Fs%3D652AF9C98BF06CA2F203EE7E1145A3FE9C6D0F593C810E22DD282A45121A8502%26u%3D%252FUpload%252FRelFile%252F19%252F755643%252F9c03e805-dcec-4d58-918a-e86859ccb9f5.pdf&usg=AOvVaw0f_M3Rs7P5MC9fSxi6Mip1

其他群組有人問，轉貼！

非公務機關個人資料檔案安全維護辦法

第 9 條
非公務機關為維護所保有個人資料之安全，應採取下列資料安全管理措施
：
一、訂定各類設備或儲存媒體之使用規範，及報廢或轉作他用時，應採取 防範資料洩漏之適當措施。
二、針對所保有之個人資料內容，有加密之需要者，於蒐集、處理或利用 時，採取適當之加密措施。
三、作業過程有備份個人資料之需要時，對備份資料予以適當保護。

第 14 條
非公務機關執行本計畫及處理方法所定各種個人資料保護機制、程序及措施，應記錄其個人資料使用情況，留存軌跡資料或相關證據。
非公務機關依本法第十一條第三項規定刪除、停止處理或利用所保有之個人資料後，應留存下列紀錄：
一、刪除、停止處理或利用之方法、時間。
二、將刪除、停止處理或利用之個人資料移轉其他對象者，其移轉之原因 、對象、方法、時間，及該對象蒐集、處理或利用之合法依據。
前二項之軌跡資料、相關證據及紀錄，應至少留存五年。但法令另有規定或契約另有約定者，不在此限。

參考：
http://law.fsc.gov.tw/law/NewsContent.aspx?id=4330