經濟部能源局今(5)日招標107年度「能源資訊安全管理」計畫，預算930萬元，除提供資安防護設備、建立即時資安監控防護機制外，亦包含稽查及輔導民營能源業者以強化資訊安全等工作項。

能源與資安的重要性，近日已臻國安等級，該計畫所研擬的機制及預算編列是否完善，各界可密切關注，並提供相關建議。

據其招標文件指出，計畫主要目標有八。

一、建立系統即時監控資安防護機制，即時預警各類資安攻擊事件並處理各類通訊警報。

二、提供資安防護設備及服務，以防禦網路駭客入侵。

三、提供資安健診，研提改善建議，並依行政院「網際網路通訊協定升級推動方案」，規劃與調整能源局的網路架構。

四、辦理弱點掃描、滲透測試及社交工程郵件測試服務。

五、提供日誌事件儲存、管理及分析服務與機房主機個資盤點。

六、參考ISO 27001、ISO 20000、BS10012等標準，辦理資訊安全管理制度(ISMS)、資訊服務管理制度(ISTM)建置與維護，以落實資訊安全相關管理作業。

七、辦理資訊安全教育訓練。

八、稽查或輔導民營能源業者及委外廠商，以強化資訊安全管理機制。