嘉義市政府推動資安防護有成 奠定發展數位政策穩健基石
資料來源:iThome2020/01/10
嘉義市政府智慧科技處 資安聯合防護團隊
嘉義市政府智慧科技處資安聯合防護團隊在嘉義市長黃敏惠堅持下,市府各局處都非常重視資訊安全,嘉義市議會亦在預算上全力支援。在引進中華資安國際的資安服務後,嘉義市政府亦共構資安聯合防護機制,與加入雲嘉嘉南資安區域聯防平台,除可支撐各種數位政策的發展外,亦能全方位保護市政府各機關與市民的資料安全。
因應資安威脅升級為國安事件,近來行政院積極推動中央與地方政府合作方式,打造多重資安聯防體系,提升政府對資安情資掌握能力,以及落實各項資安防護作為。以嘉義市政府為例,即引進中華資安國際(CHTSecurity)的資安服務,順利完成將市府暨所屬機關進行橫向結合,共構資安聯合防護機制外,亦與雲林縣、嘉義縣、台南市跨域合作,共同建置雲嘉嘉南資安區域聯防平台。此一連串資安措施,不僅可掌握網路駭客攻擊資訊、即時情資分享與共同防護外,還能確保市民的資料安全及提升資安意識。
嘉義市智慧科技處處長郭軒志指出,嘉義市政府積極推動智慧整合服務與科技應用等專案,在健全基礎網路架構之外,也從來沒有忘記資安防護的重要性。在嘉義市長黃敏惠堅持下,市府各局處都非常重視資訊安全外,嘉義市議會亦在預算上全力支援,並加入本市資安聯合防護團隊。而引進中華資安國際的資安服務後,讓市府整體資安防護能力獲得大幅提升,更有信心持續推動各種資安專案。
串連市府所屬機關打造聯合防禦機制
為落實智慧樂活城之施政理念,近幾年嘉義市積極推動各項智慧治理政策,運用資通訊創新科技之應用,強化公共市政服務與政府效能,滿足民眾需求、提升民眾幸福感。
另外,嘉義市亦積極推動「經濟5+1」政策,期盼成為台灣西部走廊的消費新都心,讓雲林、嘉義、北台南等近200萬人的生活消費,都能在嘉義市取得相關服務。在推動數位經濟產業時,嘉義市政府也深知有優質安全的網路環境,才有智慧科技的創新應用,讓市民感受數位智能所帶來的便利,因此也積極強化各種資安防護工作。
郭軒志說,在駭客攻擊手法持續進化下,現今資安防護工作已非單一機關可完成,在配合行政院前瞻基礎建設強化資安防護、區域聯防計畫下,期盼將市府所屬機關橫向結合成資安聯合防護機制。然在市府人力有限的狀況下,唯有引進民間資安防護能量,才能有效抵禦惡意程式入侵,所以在107、108年透過公開評選作業,評估市面上合適的資安服務廠商,最後由技術、經驗兼具的中華資安國際勝出,成為市府推動資安防護政策的夥伴。
嘉義市政府智慧科技處處長 郭軒志
嘉義市政府智慧科技處處長郭軒志結合中華電信資安團隊資安資源發展多元防護機制
台灣有不少相當優異的資安服務業者,更有12家廠商名列在嘉義市府的評選名單中。中華資安國際能連續2年勝出的關鍵,首先是中華電信資安團隊獲行政院資安服務廠商服務項目評鑑皆為「特優」之廠商,其次,則是在行政院推動的資安前瞻案中,已取得15縣市的資安聯防案,無論技術與服務能量均備受肯定。最重要的是該公司具備研發、實務、技術能力,可提供一站式事前檢測、事中監控應變、事後鑑識回復的資安產品及服務,完全滿足嘉義市政府的資安需求。
在嘉義市政府全體同仁努力,以及中華電信的資安團隊的協助下,目前嘉義市已發展出SOC、ISAC、教育訓練、雲嘉嘉南區域聯防,以及端點緊急資安回應(EDR)、資安健診、網路流量檢測設備(SecuTex)、企業資安等防護機制。無論資安防護廣度與深度,均比過去有大幅進步,堪為其他縣市建置資安防護機制的參考。
「在資安防護機制之外,府內許多同仁也在中華資安團隊協助下,陸續取得資安專業國際證照,包含ECSA、CEH、ISO27001LA、BS10012LA等等。」郭軒志解釋:「另外,我們也為同仁提供資安教育訓練、ISO27001:2013資訊安全管理系統內部稽核員訓練課程等等,有效提升嘉義市政府暨所屬機關的整體資安防護意識。」
揪出公文系統漏洞展現聯合防護成效
嘉義市政府向來非常注重資安工作,多年來亦已添購各種資安設備,但傳統資安設備只能提供功能防護,無法針對多元蒐集資訊進行分析與識別。當發生資安事件時,無法正確採證或即時通報告警,只能被動處理資安威脅。然隨著前述資安防護機制上線之後,現今嘉義市各單位資安防護已從內部延伸到外部,部分機構除了搭配電信業者採用網路端資安防護服務,更強化資安監控機制的建置,以期能深入進行資安情資分析與數位鑑識。
郭軒志表示,當嘉義市與所屬機關的區域聯防建立之後,已展現出相當不錯的效益,如曾發現某公文系統存在資安漏洞。市府在第一時間通知各機關注意之外,也進一步提供自我檢查方式與進行阻擋,亦和多機關進行資安鑑識及後續追蹤處理。此種加強資安防護縱深的區域聯防機制,確實達到行政院資安處期望的資通安全管理效能外,亦實踐市政府打造健全資安防護網的目標。
一套完善的資安防護機制,需要仰賴各部門配合與多設備配合,才能發揮預期成效。在嘉義市智慧科技處規畫中,未來將建置核心網路流量管理安全平台(SDN),針對資安設備與應用主機之間的網路流量進行分析,在有效地提升資安設備的效能之餘,也可強化整體安全防護工作,還可即時阻絕各種惡意攻擊,全方位保護市政府各機關與市民的安全。