統管所屬共構機房主機資安防護、稽核輔導及通報演練作業。依循「資安即國安2.0」的國家戰略及行政院暨所屬機關資訊資源向上集中政策規定,落實資安資源與共構機房的管理同步向上集中,以強化部本部與4個三級機關(含氣候變遷署、資源循環署、環境管理署、化學物質管理署)及1個三級機構(國家環境研究院)之資通安全防護設施,辦理7x24資安監控中心(SOC)、閘道型防火牆、入侵防禦系統、應用程式防火牆、資安弱點通報機制、端點偵測應變機制、防毒軟體授權、社交工程演練、人工滲透測試、網站弱點掃描、主機弱點掃描、行動APP資安檢測、所屬機關及委外廠商稽核、所管特定非公務機關稽核、資安通識教育訓練課程等,並輔導協助各所屬公務機關辦理資通安全管理法法遵事項涵蓋:提報資安責任等級、訂定資安維護計畫、提報資安維護計畫實施情形、辦理資安健診、辦理內部稽核、訂定ISMS文件、辦理CNS27001第三方驗證、設置資安專職人員、取得資安職能證書、取得資安專業證照、資安事件通報應變處置等。
- 發布單位:
- 環境部
- 更新日期:
- 112-08-21
- 點閱數量:
- 951