政府及公協會代表出席資安署記者會,共同力挺中小企業資安升級。左起為台北市電腦公會理事洪偉淦、全國中小企業總會秘書長林芬岑、經濟部中小及新創企業署副組長施麗麗、數發部資安署長蔡福隆、國家資通安全研究院副院長林志堯、資訊工業策進會所長李榮三、中華軟體公會秘書長詹麗淑。圖/數發部提供
數發部資安署31日舉辦「中小企業資安服務上路」記者會,正式啟動中小企業資安輔導系列措施,以「跨部會整合服務」、資安指引「企業自我檢核資安現況」,及「實地資安健檢」三大策略,協助企業逐步建立資安防護能力,落實「資安防護,政府相挺」之政策方向。
資安署表示,此次措施呼應第七期國家資通安全發展方案「全社會資安防禦」之推動策略,透過具體輔導機制,讓中小企業更易於落實資安防護措施,引導中小企業由「無從著手」,到有人引路、有序推動資安。
跨部會整合服務方面,資安署與經濟部中小及新創企業署合作,於「馬上辦服務中心」提供資安諮詢服務,企業僅需撥打免付費專線,或透過24小時線上智能客服即可獲取資安協助、排除基本問題,自2月上線至今已突破上百次諮詢量。
此外,為了提升企業內部資安意識,資安署同步於「中小企業網路大學校」網站上架豐富的線上學習資源,包含資安教育訓練影片及「資安星際指南」電子書,讓企業能隨時隨地免費獲取基礎防護知識。
資安指引自我檢核資安現況方面,資安署參考國際資安要求,3月27日已於該署官網及台灣電腦網路危機處理暨協調中心(TWCERT/CC)官網公布適用我國的「中小企業基本資安防護指引」及自檢表,將專業資安要求轉化為明確易懂的清單,涵蓋帳號管理、設備管理及資料備份等實務建議。
例如啟用生物特徵二階段驗證,以及落實資料保留3份、儲存於2種媒介、1份異地存放的「3-2-1備份原則」等,讓中小企業透過自檢表進行檢核,循序漸進地建立資安基本防護。
實地資安健檢方面,資安署說明,將資安能量扎根校園、走入企業,委由國家資通安全研究院補助大專院校資安領域教師開設實務型資安課程,學生先接受扎實訓練,再組成「資安健檢團」投入實地服務,深入了解中小企業運作現況並提供資安改善建議。
此教學模式源於美國柏克萊大學創始之「資安診所聯盟(Consortium of Cybersecurity Clinics, CCC)」作法,引導對有志學習資安實務的大專院校學生走出校園、進入在地場域,將資安知識與實務技能應用於真實情境,在培育資安人才的同時,也能幫助中小企業增加資安意識與導入資安防護措施。
資安署強調,中小企業在資安升級的這條路上絕對不孤單,資安署透過三大策略及相關配套政策,協助中小企業找到所需資安資源,未來將攜手各界持續推動符合中小企業需求的資安輔導措施,帶動產業整體防護能量。
2026/03/31 13:12
轉載自聯合新聞網: https://udn.com/news/story/7240/9413880?from=udn-ch1_breaknews-1-99-news
Post gallery
