嘉義市積極強化資安防護力 全力推動智慧資安區域聯防

By 2019-08-21案例-其他

othercase_20190821

為落實「資安即國安」的精神,嘉義市政府在推動多元資安專案外,也與雲林縣、嘉義縣、台南市跨域合作,共同建置資安區域聯防平台,市府期盼透過強化整體資安防護機制,即時反應任何發生的資安事件,確保市民的資料安全及提升整體資安意識。

在資安事件頻傳下,「資安即國安」已成為全球共識,各國政府紛紛制定相關資安防護政策,台灣也在2018年三讀通過資通安全管理法,並於2019年正式實行。嘉義市政府在2019年3月11日舉行「雲嘉嘉南四縣市智慧資安區域聯防啟動記者會」,除呼應行政院中央政策之外,亦結合地方政府聯合陣線,啟動跨域資安區域聯防機制。近期在精誠軟體服務協助下於2019年以Pulse Secure SSL VPN遠端軟體取代使用10多年的老舊軟體,並搭配現有的特權稽核軟體,更加強化市政府整體的資安防護機制。

嘉義市政府智慧科技處處長林立生指出,隨著數位經濟帶動產業朝跨世代、領域等趨勢發展,加上物聯網、人工智慧等應用領域快速普及,已融入每位民眾的日常生活中,因此衍生的資訊安全課題越來越重要。藉由精誠軟體服務與Pulse Secure SSL VPN遠端軟體協助,無論市府同仁外出辦公,又或者外點同仁、供應商等,需要連回市政府存取相關服務時,都能獲得進一步的妥善保護,展現嘉義市政府重視資安防護的決心。

逐步建立資安防護網 有效杜絕惡意程式入侵

持續推陳出新的創新科技,雖然讓民眾生活變得更方便,但也隱藏個資、商業資料可能被竊取的風險。為落實政府資安即國安政策,嘉義市政府配合行政院前瞻基礎建設強化政府基層機關資安防護及區域聯防計畫」,特別向行政院爭取107-109年補助,搭配市府配合款,運用核定經費推動多種資安專案。如由市府暨所屬機關橫向結合共構資安聯合防護機制;並與雲林縣、嘉義縣、台南市跨域合作,共同建置資安區域聯防平台,可隨時掌握網路駭客攻擊資訊、即時情資分享與共同防護,達到確保市民資料安全及提升整體資安意識。

在全球各地不斷爆發駭客入侵政府單位的事件下,嘉義市政府多年前即著手規劃及推行強化資安防護相關的機制,在2017年建置Windows AD環境,建立統一管理市政府員工電腦帳號、密碼的中央管理環境。定期進行資安滲透測試、備份還原演練,並於2018年取得ISO 27001 資訊安全管理系統的新版驗證,展現市政府對資安風險控管的能力,讓市民能在享受多項智慧服務時,也能減少資安發生的風險。

林立生說,在行政院資通安全處支持市政府推動資訊安全防護,以及中央資安政策指導及經費補助下,2019年嘉義市政府更積極推動多種資安防護措施。另外,過去因應市政府與駐外機關、供應商之間的遠端連線需求,而引進遠端連線VPN軟體,至今已使用10多年以上,漸漸不符合行動化、智慧化時代的需求。在此狀況下,嘉義市政府透過POC測試方式,評估市面上各種解決方案,最終引進精誠軟體服務經銷的Pulse Secure SSL VPN遠端軟體。

引進精誠軟體服務、Pulse Secure 強化整體資安防護能量

因應資安風險日益多元化和全球化,資安防護須透過跨機關橫向整合、向上集中的聯合資安防護,及跨域縣市共同合作,建立資安區域聯防平台,才能讓資安威脅降至最低。而面對越來越嚴峻的資安威脅,也需要培育更多嘉義的資安人才共同加入防護,故市府也結合中正大學、嘉義大學資安專家學者,和中華電信資安團隊共同推動產官學合作模式,希望透過實務場域達到培訓資訊安全人才的目的。

「要展現聯合資安防護的成效,嘉義市必須強化自身資安防護機制,Pulse Secure SSL VPN遠端軟體正好可補足過往不足之處。」林立生解釋:「在嘉義市政府人力有限的狀況下,精誠軟體服務也提供完整的教育訓練、技術支援等服務,讓市府同仁、供應商等,能在最短時間熟悉新版軟體操作。」

持續推動資安專案 厚植整體防護能量

相較於以往使用多年的老舊軟體,嘉義市政府新添購的Pulse Secure SSL VPN遠端軟體功能相當完整,且支援常見應用軟體與行動化平台,可滿足新聞部門同仁外出工作需求。此外,對智慧科技處同仁而言,亦可透過該套軟體協助,針對不同部門、駐外單位的工作特性,分別給予相對應的遠端連線權限,有助於提升嘉義市政府的整體資安防護等級,減少惡意軟體入侵的機會。

林立生表示,資安是持續精進的風險管理,我們絕不敢說整體資訊安全防護機制已臻於完備,而是會持續的精進,這也是為維護嘉義市市民權益,以及市府推動智慧資安區域聯防的決心。另外,我們也提醒市民在使用任何網路服務、行動設備時,都存在一定程度的資安風險,千萬不要因一時便利而忽略潛在資安威脅,希望能夠透過彼此之間的通力合作,將風險降到最低。

因應資通安全責任等級分級作業流程、台灣資通安全法上路等措施,嘉義市政府也將全力配合中央機關的政策。在目前規劃中,2019年還會陸續執行資安專案,包含引進網路封包加解密設備、網路流量檢測設備,以及在用戶端電腦安裝APT防護軟體等等,並且引進精誠軟體服務等專業服務公司的技術支援,共同打造能力更強悍的資安防護機制。