財團法人資訊工業策進會
::: 回首頁 網站導覽 人力資源 聯絡我們 手機版 English 搜尋 採購資訊 提供RSS服務
創新‧關懷‧實踐
:::
設立宗旨
首長介紹
組織架構
重點業務
未來展望
大事紀要
業務部門
服務據點
     
 
  :::首頁 / 關於資策會 / 業務部門 / 資安科技研究所  
 
     
 
  資安科技研究所
 
   
 
 
 
簡介能力與經驗重要成果連結與聯絡電話:02-6631-8355  傳真:02-6631-8399
 
 
政策研究

擔任行政院資通訊、科技服務、以及資安政策幕僚多年,掌握國內外資通訊發展現況及趨勢,研擬國家資通訊與資安發展政策、推動策略及措施,整合與協調相關部會落實各項政策之推動。

 
技術研發

發展新一代全方位企業資安整體技術解決方案,涵蓋安全弱點診測、入侵威脅偵測、安全資訊與事件管理等技術領域,擁有自動化滲透測試、Web 應用防火牆、Web連網安全過濾、事件資料關聯及惡意行為塑模分析等核心技術及產品能力。同時,在網路應用方面,也掌握了雲端Web 應用防護軟體、虛擬層惡意行為監控核心軟體與行動終端資安防護等關鍵技術。

此外,已逐步建立的資安治理與風險管控技術、企業資料防護與資安監控技術,可滿足美國NIST資安治理規範與台灣個資法等應用需求。

 
技術服務

主要協助政府執行國家資通安全會報政府資通安全組相關工作,並依據國家資通訊安全發展方案(98年至101年)之「提升通報應變及復原能力」與「落實電子化政府資安管理」等重要措施方針,努力達成「強化整體回應能力」與「提供可信賴的資訊服務」等目標。

同時,依據行政院核定「發展優質網路社會計畫(2008 - 2011年)」之推動重點,協助政府建立橫向資訊分析與分享機制(Government- Information Sharing and Analysis Center, G-ISAC)、資安關鍵技術自主研發及提升資安防護能量等,全面提升政府資安防護、監看、預警、管理及通報應變能力,建構整體及有效的國家資通安全防護體系。主要工作如下:

  1. 資安事件通報應變
    因應新IT環境的資安挑戰(例如新的使用模式、更普及的數位化及網路化、高速無線網路頻寬等)強化政府機關資安事件橫向通報與應變能力、持續推動資安多重防護網(Security Enabled Various Ensured Network, SEVEN)及強化網路身分認證安全管理等。
     
  2. 資安事件監控預警
    建立政府資安多重縱深防護(Defend in Depth)架構,整合資安監控系統,提升資安事故(Information Security Incident)處理時效,強化政府警訊發布機制。
     
  3. 資安資訊分析與分享
    規劃政府資安雲端防護服務,推動政府資安資訊分享與分析平台(Government Information Sharing and Analysis Center, G-ISAC),加強資安資訊交換與分享,提升政府機關資安預警與防護能力。
 
檢測技術

主要建構政府資通安全檢測評鑑機制及專屬資訊安全管理系統(ISMS)體系,強化政府機關個人資料保護,以提升網站應用程式(Web AP)安全品質。

規劃公務人員共通職能評量機制,培訓國家資通安全專業人才,辦理資通安全訓練推廣活動,厚植政府資安管理能力。

建置ISMS/ITSMS資訊安全與資訊服務管理制度,運用ITIL資訊服務管理工具,強化資訊服務管理制度。

設計個資保護方法論,發展公務機關之個資保護參考指引,並於政府機關辦理試行作業。

 
資訊規劃及專案管理

提供政府機關及民間企業之資訊系統規畫及專案管理服務,成員具有參與或負責大型政府資訊系統之計畫規劃、專案管理、履約監控、品質管理等10年以上的豐富經驗,過去參與之主要計畫計有:「經濟部商工行政資訊 CIO辦公室」、「智慧財產局CIO辦公室」等,主要工作內容包括:協助政府機關中長期資訊系統及先期計畫規劃、與執行委外計畫之計畫管理、履約監控、風險控管、資訊安全管理、顧問諮詢、跨計畫協調、計畫推廣等專業幕僚支援工作,以確保政府機關委辦計畫如質如時完成。

 
 

 


  Copyright © 財團法人資訊工業策進會
所登載的內容係屬本會版權所有,在未取得本會書面同意前,不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體
地址:10622台北市大安區和平東路二段106號11樓 (地圖) | 電話:02-6631-8168 | 傳真:02-2737-7113 | 隱私權與網站資訊使用聲明個人資料保護專頁
通過A+優先等級無障礙網頁檢測