113年第1次政府資通安全防護巡迴研討會重點摘要資安訊息保安警察第一總隊113-06-27113-07-30<div class="ed_model01 clearfix"> <div class="ed_txt">113年第1次政府資通安全防護巡迴研討會重點摘要<br /> <br /> 資訊資產設備盤點情形<br /> 各機關資通安全維護計畫應包含資通系統及資訊之盤點，應增列提報「機關資通訊設備清冊」，經統計112年各機關資訊資產提報資料，1%未登載廠牌，約30%設備未登載廠牌及型號<br /> <br /> 危害國家資通安全產品限制使用原則<br /> 現階段係請各公務機關依行政院秘書⾧109年函，禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。<br /> 大陸廠牌認定係依行政院公共工程委員會107年函釋，所稱「大陸地區廠商：大陸地區法律設立登記之公司、合夥或獨資之工商行號、法人、機構或團體」所提供之產品。<br /> <br /> 零信任網路簡介<br /> 政府零信任網路架構： 參考NIST SP 800-207 零信任架構，包含3大核心機制<br /> 身分鑑別 &bull; 多因子身分鑑別與鑑別聲明<br /> 設備鑑別 &bull; 設備鑑別與設備健康管理<br /> 信任推斷 &bull; 使用者情境信任推斷機制<br /> <br /> 資料來源：113年第1次政府資通安全防護巡迴研討會重點節錄</div> </div>