資安健檢報告：台灣民眾普遍具資安認知 但未完全落實於生活

chip123

繼去年首次舉辦「全民資安健檢」活動，行政院科技顧問組、會同資策會、NII產業發展協進會於今日(12月29日)公佈今年度的資安健檢報告，結果顯示超過九成的民眾瞭解安裝防毒軟體和更新病毒解毒碼的重要，也清楚應定期更新密碼的重要，但是，卻有近五成的民眾從來沒有、或超過半年才更換其密碼，數據顯示民眾在資安認知與行為落實仍有差距。

此資安健檢活動，提供一般民眾24小時的線上資安健康檢查，以深入淺出問答的方式，檢測個人的資安認知和使用行為的落實程度，結果顯示，超過九成的民眾瞭解安裝防毒軟體和更新病毒解毒碼的重要，也清楚應定期更新密碼以防密碼被有心人士猜中，並且相當在意個人資料和隱私權的保護，可見台灣的民眾普遍具有基本的資安素養。然而在「Cookie記錄」（瀏覽網頁時儲存於電腦中的個人資訊）、「數位簽章」、「安全認證網站」、「網路付款」等四個面向，民眾資安認知判斷力則有待加強，前兩項已連續兩年蟬聯國人資安認知末座，可能與該兩項資安概念較少運用於日常生活有關；後兩項則與電子商務應用相關，連帶將影響民眾從事線上交易的意願。因此，由政府輔導推動電子商務信賴機制以及線上付款機制，並宣導民眾瞭解，仍然是台灣推動電子商務的重要關鍵。

民眾資安行為落實程度最高的三個項目是「安裝防毒軟體和更新病毒解毒碼」、「安裝防火牆」以及「定期更新作業系統修補程式」，這些都與防止電腦病毒或駭客入侵有關。民眾資安行為中最特殊的是，超過九成六的民眾瞭解應該「定期更新密碼」，但是，卻有近五成的民眾從來沒有、或超過半年才更換其電腦開機密碼和電子郵件密碼，這是民眾對資安認知與行為落實落差最大的項目，值得注意。
3 _) O! a) ~% o
就職業別檢視，民眾資安認知最高的前三名依舊為資訊科技人員、教育學術人員、以及軍警公務員，和去(94)年的健檢結果相同，顯示此三類從業人員的工作環境較重視資安管理並且較容易獲得資安知識，所以對資安的敏感度與認知較高。報告顯示，學生是參加本活動最踴躍的族群，此與12至25歲年齡層是台灣上網的主力人口一致，對此教育部非常重視，也將更積極推動教育體系資通安全計畫，透過基礎教育從小培養學生的資安素養，以建立學生正確的資安保健觀念，進而將資安文化深入日常生活之中。另外值得一提的是，去年位居倒數第三名的金融保險業，今年則躍居至第四名，顯示近年來金融業對於提升資安認知的努力與成效。
2 n% {! h9 Q9 G
此健檢活動從9月中開始進行，引發民眾熱烈迴響，共有14,393名民眾透過線上資安檢測系統，完成自我資安認知檢測與學習，較去年的8,714人成長約65%，顯示94年度的推廣已建立活動的知名度，更顯示國人在廣泛使用網路服務的同時，也逐漸瞭解資通安全的重要性。
$ D& m  Z+ S( p$ ]; V
行政院科技顧問組表示，全民資安認知推廣為推動資安重點工作項目之一，因為民眾對於資通安全的瞭解與重視是建設資安環境的基礎，藉此台灣才能逐步邁向優質的網路化社會，享受安心便利的數位化生活。
% C6 K# V; v' e0 Z6 z! E5 _: K
本資安健檢系統仍持續提供線上檢測服務，有興趣的民眾可至活動網址：http://www.nicst.nat.gov.tw/event2006/，作進一步瞭解。

jiming

在全球邁向高度資訊化社會之際，資安威脅持續加劇，行政院科技顧問組於4/14日發表我國首部《資通安全政策白皮書》，促使我國全民資通安全邁入一個新的里程碑。
8 R8 Y6 N5 |2 t3 `+ D% U
行政院政務委員林逢慶表示，行政院於2001年1月所通過的「建立我國通資訊基礎建設安全機制計畫」，以提升政府機關的資安防護能力為主。然而資通安全牽涉層面廣泛，僅靠政府的力量來維護，並不足夠，行政院科技顧問組於是著手研編《資通安全政策白皮書》，經相關領域的專家學者，召開多次工作會議、研討會，完整擘劃我國未來資通安全政策發展的方針與藍圖。
' U8 l& A/ s; @( K$ Q
《資通安全政策白皮書》第一章概述本書的緣起與定位；第二章分析國內外資通安全政策實施情形及優劣勢；第三章描述我國資通安全發展願景及三大政策目標；第四章說明發展方針與施行策略；第五章為結語與未來展望。政策白皮書以「安全信賴的資訊化社會，安心優質的數位化生活」為願景，並說明具體政策目標與達成途徑。文內揭示以強化緊急事件應變能力、控制並降低整體風險、與落實資安文化為主軸，規劃發展的重點策略，其中重要的事項包括加強機密資訊與個人隱私保護、充實資安人才培育、設立資安專責主管機關、推動資安治理、強化關鍵基礎建設資安防護、與加速資安產業發展等。
. H& l$ w! \+ c1 l9 x6 }5 I' x% R3 x
為積極推動資安的防護，此白皮書亦嘗試建構資安關鍵指標，透過量化的數據來具體呈現我國資安發展現況。2006-2007年我國的資安防護裝置完備度與前一年相較，已有顯著改善；防毒產品使用率上升5%、達90.7%，防火牆使用率則提高14%、達67.5%。另外，安全網路伺服器的普及率因電子商務持續發展，虛擬安全伺服器大幅增加以致上升76%，達每百萬住民298台，而各機關(構)通過國際資訊安全管理系統驗證數，迄今年3月止，已達170家，居全球第4名。這些數據顯示國人對資安的作為和資源的投入將更趨積極，大眾對資安的認知也將更普及，對我國整體資安的能量將有進一步的提升。(2006-2007年資安關鍵指標報告摘要如附件，全文附於本白皮書篇末，併供各界參考)。
( C# T6 `; t; `2 n+ T$ _/ e
由於資安事故可能危害不特定的多數人或機構，已形成新興型態的「公共危險」，因此，社會大眾、企業界及政府均應加以重視。林逢慶表示，期望透過此白皮書，讓國人清楚地認知資安議題的重要性及影響，並透過政府與民間的通力合作，共同建構完備的資安環境，為網路社會奠定良好的基礎。

globe0968

! ~' ?! P) g, E' I( u左起為宏瞻顧問劉晏綜、協理張美月、瑞百通顧問鍾榮翰、商業司科長陳威達、司長葉雲龍、中華軟協祕書長張國鴻、資深長喻維貞。
; z. J: G, T0 D8 W" x/ [
【台北訊】個資法上路，不僅牽動電子商務環境的發展，也影響企業經營成敗。為健全資安環境，今年經濟部商業司擴大資安推廣，甄選輔導團隊-中華民國軟體協體，以實地瞭解企業資安問題與需求，全方位進行資安管理規範與技術機制導入，為企業檢測資安漏洞，建立防護體系。

globe0968

經濟部商業司葉雲龍表示，國內電子商務巿場發展快速，平均每年以800-900億交易量成長中，但業者在資安觀及防護機制並未跟著成長，但只要因網路購物外洩個資，業者將負擔一筆500元的罰款，企業不得不做防範。經濟部推動的「電子商務安全人才培訓與輔導計畫」猶如融合預防醫學科、家醫科及專科醫生為企業資安把診，目的是希望從資訊環境，建立安全防護的觀念與習慣。

中華軟協祕書長張國鴻則表示，在資訊化社會中，任何的交易取決於「信任」，能獲得消費者的信任的店家，才能贏得訂單。新版個資法上路，更意味著企業對於客戶資料，必須承擔更大的保管義務與責任，為推動電子商務資訊安全，這項計畫召集了國內資安顧問廠商與技術服務業者，為全國電子商務業者提供資安技術與導入服務。
/ D. t3 ?' E* Z4 _2 \  T
# |, D7 l8 k2 ~3 L& A在具體作法上，這項計畫將提供100家具電子商務網路業者，由資安顧問諮詢服務團隊至公司實地了解組織安全風險，並輔導建立資安管理機制，及提供網站遠端弱點掃瞄、郵件安全社交工程服務、資料交換安全、數位資料盜失保護、安全偵測等安全技術機制之導入等。

凡從事與電子商務相關業者，營業類別為批發零售業、綜合零售業、餐飲業、智慧財產權業（軟體買賣）等，擁有消費者個資達達5,000筆（含）以上，皆可提出申請，截止日至5月31日止。
+ i5 X* g2 `, W8 y
* P4 k7 e; ?+ U/ Z7 K- i報名網站為：www.ec-security.org.tw。

globe0968

【台北訊】為協助電子商務業者做好資安防護，經濟部商業司委由中華民國資訊軟體協會舉辦「電子商務交易安全研討會」，邀請CacaFLY（FunP）技術長梁凱智、飛翔駱駝網路商城創辦人葉奇鑫、勤業眾信聯合會計師事務所曾韻經理、內政部警政署資訊室主任李相臣等專家經驗分享，提供兼顧商機與個資安全的最佳良方。
6 X" v2 `8 ~/ i, Y4 @, R# Q
根據2010年數位落差調查報告，在國內高達七成的網路使用者中，半數以上（52.6%）民眾曾有網購經驗，顯見電子商務已成為民眾主要的交易模式。民眾使用網路日漸頻繁的結果，連帶也衍生出各種資安風險，如電腦病毒入侵、植入木馬、駭客攻擊、網頁被置換、資料遭竊或被破壞等。
# U9 p3 E9 F: J
/ }% v2 p, i/ K! a" s. `8 ~為解決這些問題，經濟部商業司透過「電子商務網路交易安全宣導計畫」、「電子商務安全人才培訓與輔導計畫」，分從技術面與人才面雙管齊下，提供100家電子商務業者資訊安全管理暨技術導入服務，實地了解電子商務業者問題與需求，並執行資安規範與技術機制導入工作，共同為企業檢測資安漏洞並建立資安防護，並提供120家電子商務網站申請標章導入服務，包含EV-SSL憑證、惡意程式入侵偵測服務。為電子商務環境做好資訊安全的把關。

( L1 U7 F1 u) r葉奇鑫強調，目前各大購物網最頭痛的就是資安問題，飛翔駱駝透過局部儲存及加密，再加上資安公司的強大支援，為會員的個人資料嚴密把關；李相臣則認為，定期更新防毒軟體才能做好資安防禦措施。因應個資法施行後企業可能遭受的風險，曾韻建議，對於重要資安設備和資安事件的Log 檔（登錄檔）都必須留存，委外合約也必須符合個資法的要求，以降低企業觸法的風險。