經濟部「網路零售資安聯防計畫」,含擴充預算3,600萬

經濟部2月1日招標「經濟部110年度『網路零售資安聯防計畫』」,預算九百萬,擴充二千七百萬。

經濟部表示,此案旨在強化網路零售產業資安防護能量,輔導經常發生個資外洩及資安事件之高風險網路零售業者,敦促落實相關資安防護措施,以降低個資外洩案件數量或發生頻率。

根據招標文件,計畫需求包括:


一、強化網路零售業者資安防護能量

(一) 推動業者資安檢測:針對經常發生個資外洩之高風險業者,推動資安技術性檢測,協助防禦資安威脅及強化風險管理,及早發現網站資安漏洞並輔導業者改善,以降低資安風險。


(二) 輔導業者示範性導入資安監控機制:針對業者之網路架構及防禦需求,示範性導入資安監控機制;針對惡意攻擊行為進行防禦與偵測,提供業者資安預警以採取應變措施,降低遭入侵風險。


二、提升網路零售業者資安素養

(一) 訂定網路零售業資安防護指南:為提供業者資訊安全指引,分析資安風險管理概念及作法,建立資安弱點、威脅及處置方式,運用有限資源強化資安防護基本措施,以因應所面對之資安風險,提升日常資安管理水準,期降低因資安事件所造成之損害影響。


(二) 網路零售業資安人才培訓:辦理資安管理及資安技術培訓課程或交流會,強化網路零售業相關從業人員資安風險意識及其資安技能。


三、推動網路零售業者參與跨域資安聯防

推動業者參與跨域資安聯防體系,配合主管機關調整業者資安通報機制,協助業者資安事件應變處理,進行資安情資分享及發布資安警訊。


四、行政支援與其他臨時交辦事項


0 則留言