資通安全管理法解決方案

《資通安全管理法》於 107 年 5 月 11 日在立法院三讀通過,並公告於 108 年 1 月 1 日施行,其立法目的是為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。本法之下又分為六個子法,包括《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》。

根據統計,國內公務機關及特定非公務機關現行資安專業人員人才出現缺口,如何善用民間專業資源亦是本法提出重之一。

針對網路攻擊與滲透,電子郵件威脅仍高居排行榜前三名,Cellopoint 針對此法,有以下方針與服務:

1. 訂定郵件安全維護計畫
2. 訂定稽核辦法與接受稽核輔導
3. 安全事件通報與應變機制
4. 安全事件調查與強化
5. 郵件安全人才培育計畫
6. 郵件安全整合與聯防
7. 郵件異常行為分析
8. 郵件安全事件情資分享