您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
進入內容區塊

內政部警政署保安警察第一總隊全球資訊網

:::

資安訊息

發布日期:113-06-27

發布單位:保安警察第一總隊

113年第1次政府資通安全防護巡迴研討會重點摘要
113年第1次政府資通安全防護巡迴研討會重點摘要

資訊資產設備盤點情形
各機關資通安全維護計畫應包含資通系統及資訊之盤點,應增列提報「機關資通訊設備清冊」,經統計112年各機關資訊資產提報資料,1%未登載廠牌,約30%設備未登載廠牌及型號

危害國家資通安全產品限制使用原則
現階段係請各公務機關依行政院秘書⾧109年函,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。
大陸廠牌認定係依行政院公共工程委員會107年函釋,所稱「大陸地區廠商:大陸地區法律設立登記之公司、合夥或獨資之工商行號、法人、機構或團體」所提供之產品。

零信任網路簡介
政府零信任網路架構: 參考NIST SP 800-207 零信任架構,包含3大核心機制
身分鑑別 • 多因子身分鑑別與鑑別聲明
設備鑑別 • 設備鑑別與設備健康管理
信任推斷 • 使用者情境信任推斷機制

資料來源:113年第1次政府資通安全防護巡迴研討會重點節錄