狠狠撸

狠狠撸Share a Scribd company logo

子题叁网路资安隐私20150130

?Download as PPTX, PDF?
?
丽華 程
1 of 30
Downloaded 27 times
網路智慧新台灣政策白皮書 行政院資通安全辦公室彙整 中華民國104年2月1日 基礎環境篇_子題三:網路資安隱私
行政院資通安全辦公室2 大綱 一、背景說明 二、國際發展趨勢 三、國內現況與檢討 四、政府作為
行政院資通安全辦公室 趨勢一 國際資安大廠結合Big Data技術之安全應用漸聚焦,結合SIEM與資料 維護為發展主軸 趨勢三 企業對雲端安全疑慮持續增長 ? 71.0%(2013年61.9%)企業擔憂雲端外部威脅與內部問題 ? 78.7%(2013年73.4%)企業考量資安能力選擇雲端供應商 趨勢二 行動應用盛行,App衍生多重資安問題 51 72 101 139 210 2013Q1 Q2 Q3 Q4 2014Q1 ?惡意與高風險App具備資料竊取等重大危害 ? 行動購物風險:2013年32%的電商購物透過App購買 ? BYOD風險:2013年62%員工會用私人裝置處理公務 資料來源:Gartner、趨勢科技,Google、 Intel、MIC整理,2014年11月 單位:萬Android惡意與高風險App數量 Trend Micro 發展導入巨量資料分析應用的SIEM解決方案,以防止進階持續性攻擊及目標鎖定式攻擊為 主要目標,並逐漸結合雲端威脅防護資料庫 Symantec 發展 NetBackup Platform等備份軟體解決方案,可同時控管巨量節點的資料,並透過備份 及 復原功能,防止資料因疏失或災難而遺失 McAfee 運用巨量資料革新SIEM功能,將威脅資料、信用評價資料與弱點的即時資訊,與企業內的 系 統、資料與活動相連結 3 背景說明-網路資安衍生問題
行政院資通安全辦公室 ? ABI研究報告指出,企業實行BYOD政策,若無使用適當的行 動裝置管理,將可能受到訊息遭擷取等風險。 4 行動安全 ? 2013年兩季中, 威脅成長率高達 261% ABI Research 行動安全現況與未來發展 ?行動裝置認證、授權 管理、行動應用安全 ?2013年底預估市場達 18.8億美元 ?2013年其市場產值 為4.3億美元 ?金融產業對於資料 保護與行動裝置使 用之需求 ?2010年預估產值達10 億美元;2017年預估 產值達19億美元 ?市場主要為ARM, Trustonic, Samsung 軟體 硬體軟體未來發展 硬體未來發展 2013年,Dimensional Research研究全球790個企業: ? 企業認為BYOD面臨風險為保護企業資訊(67%) ? 2013年,53%企業將機敏資訊置於行動裝置(2012年:47%) ? 94%之企業認為客戶資訊遺失或遭竊,為行動安全中影響 最嚴重的項目 ? 2012年,79%之企業曾遭遇行動安全事件,並有52%大企 業表示花費50萬美元之資安事件成本 ? 66%的企業認為內部散漫員工對於資料竊取或遺失之風險 大於網路犯罪者 資料來源:http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report2013.pdf, https://www.abiresearch.com 背景說明-行動安全風險 4
行政院資通安全辦公室 1.網路與經濟罪犯大 量竊取個人隱私資 料,影響電子商務 與金融運作 4.組織型駭客以進階持 續威脅(Advanced Persistent Threat) 竊取公務、國防及商 業機密 2.全球資安供應 商持續遭駭, 破壞信任價值 鏈,危及網際 網路整體運作 3.關鍵資訊基礎設施透過 開放系統與網際網路遭 實體破壞風險倍增 5.資訊戰(Cyber- warfare)與分散 式阻斷攻擊癱瘓 國家網路運作 資訊科技運用普及與網際網路蓬勃發展,已改變人 類生活模式,伴隨而來的網路犯罪及個資保護等課 題,逐漸成為各國政府關注焦點。近年,相關威脅 更從個別、單純的炫耀,演變成有組織、以經濟或 政治等特定利益為目的的入侵行為。 背景說明-網路五大資安威脅 5
行政院資通安全辦公室 雲端安全 行動安全 網路交易 隱私保護 背景說明-網路資安隱私相關議題 6 雲端運算之運用能達到提升電腦效能與 節省成本之效益,然雲端運算方面的資 安攻擊也逐漸增多,已促使用戶提升資 訊安全與資料備份等方面之需求。 智慧型行動裝置的需求與普及率急速上 升,相對於個人電腦,用戶存取了更多 個人隱私、金融交易等重要資訊於行動 裝置,其安全性已成為重要課題。 新版個資法於2010年5月26日公布、 2012年10月1日實施,企業為避免因 資料外洩而遭求償或刑罰,已提高對資 安防護的重視。 消費者進行網路交易時,應瞭解網路業 者蒐集那些個人資料及如何運用,在提 供個人私密及財務資料時尤應特別小心, 以免個人資料遭到有心人士竊取。
行政院資通安全辦公室 ?經濟合作與開發組織(OECD): ? OECD於1974 年開始個人資訊國際流通問題研究 ? 1980 年9 月23 日通過「有關個人資訊之國際流通及隱私權保護準則」 八大原則 ?鼓勵所有網站張貼隱私政策 ?加強網站所有者的教育 ?提高網站瀏覽者之自覺 ?提出跨國界資料傳輸契約使用報告 ?及提高隱私加密技術等 ?亞太經濟合作組織(APEC): APEC近年來積極推動隱私權相關議題,強調會員組織之各國成員必須 於其內部建立隱私權驗證制度,並且建立與其他會員國之互相信任關係, 以確保未來各會員國間進行電子商務活動,能保障個人資料於國際傳遞時 之隱私性與安全性。 國際發展趨勢-國際組織資安政策 7
行政院資通安全辦公室 ?Euro 2020 於2010年提出,其中一項計畫-歐洲數位進程(A Digital Agenda for Europe) ,主要為刺激歐洲的數位經濟。目前提出2013-2014年之計畫以加強其政策,除了建立穩 定寬頻環境,亦有下列六大重點目標,其中包含資通安全與產業策略: 公共數位服務資訊設施 ? 提供電子身分、電子簽名、企業 流動性、電子法務、電子健康紀 錄與文化平台跨國間的數位服務 ? 電子採購與電子政府 提出歐盟資安策略 ? 提供全球最安全的線上環境, 並重視使用者之隱私與自由 ? 提出策略如建立線上平台以 預防對抗跨國網路事件與回 報要求,此將刺激擴大歐洲 資安隱私相關產品之市場 發起數位技術與職業 之聯盟 ? 主要為避免於2015年因缺乏技 術人才導致資通訊工作空缺及 高失業率 ? 將與公私部門合作並增加IT訓 練之佈局、建立更多教育與企 業間的連結、提升技術認證幫 助工作之流動性 更新歐盟版權框架 ? 為達成數位單一市場(Digital Single Market)之主要關鍵,因 此委員會將試圖尋求對於版權相 關議題之解決辦法 ? 將完成審查與更新歐盟版權利法 之框架並於2014年決定是否決定 提出立法改革建議 藉由公部門之購買力 加速雲端運算產業 ? 發起歐洲雲端夥伴之引導政策, 利用公部門之購買力以幫助創 造全球最大的雲端資通訊市場 發起新的電子產業 策略 ? 將為微觀與奈米電子提出 產業策略,以增加投資相 關產品之吸引力,並且增 加其市場占有率 資料來源:Digital “to-do” list: new digital priorities for 2013-2014, ENISA 國際發展趨勢-歐盟資安策略 8
行政院資通安全辦公室 2009 2011/11 2012/05 定 義 架 構 實 作 雲端運算推薦與提要 (NIST 800-146) 公有雲端安全與隱私 (NIST 800-144) 虛擬化安全指引 (NIST 800-125) NIST 800-145 NIST 500-293 ? 身份驗證和授權(Authentication and Authorization):透過使用雲服務的消費者過去已經 建立身份驗證和授權的憑據,作為雲端身份驗證和 授權的基礎 ? 可用性(Availability):確保即時、可靠地獲得和利用 資訊 ? 保密性(Confidentiality):保護保存在雲中的資料, 以及資料獲取和揭露的保護,包括保護個人隱私和 專有資訊的保密手段,和數據的限制與授權對象 ? 身份管理(Identity management):在使用者進入雲 端時能實施對用戶的身份控制策略 ? 完整性(Integrity:):防範不當訊息,修改或破壞,包 括確保資訊的不可否認性和真實性 ? 安全監控和事件的回報(Security monitoring & Incident Response):對雲提供商進行持續性的基礎 設施自動化監控,以證明有執行對雲消費者的安全 政策和稽核要求 ? 安全策略管理(Security policy management):配 置/形成/執行/稽核/更新用戶使用雲安全的策略 ? 將隱私資料與對象保護寫入至雲端當中 NIST對雲端安全與隱私之建議 國際發展趨勢-雲端安全 9
行政院資通安全辦公室 ? 目前世界各國在打擊網路犯罪上都面臨相當大的挑戰,犯罪 者常利用境外網站或跨國網路業者提供之服務進行犯罪,因 重要線索留存異地,若無邦交關係或簽訂司法互助協議(定), 常無法透過跨境取得犯罪者行蹤。 ? 各國執法機關因有各自的法律規定,加上世界潮流之人權觀 念對於個人資料保護愈趨嚴謹,常無法進行聯合或即時犯罪 調查等網路犯罪偵防互動,造成案件懸宕。 國際發展趨勢-跨國網路犯罪問題 10
行政院資通安全辦公室 國家 專業人才培訓 英國「政府通訊總部」(GCHQ)授權六所大學提 供網路安全碩士學位,訓練新一代的網路間諜和網 路安全專家 GCHQ授權「道德駭客」課程,學習防禦網攻 韓國政府推展 BoB(Best of the Best)菁英計畫 ,延攬世界頂尖駭客指導韓國的資安菁英 首爾大學設有資安系,400餘學校有資安社團 日本行政法人「資訊處理推進機構」(IPA)2004 年起舉辦「駭客菁英教育」培育活動,選拔大學生 及高中生,培育能夠對抗網站駭客的人才 國際發展趨勢-加強資安人才培訓 11
行政院資通安全辦公室 單位:千元 國內現況與檢討-資安市場調查 2010 2011 2012 2013 2014 2015 2016 台灣資安市場規模 183 211 242 278 317 363 407 台灣資安市場規模年成長率 -- 15.3% 14.7% 14.9% 14.0% 14.5% 12.1% 單位:新台幣億元 ? 2014年台灣資安產值達新台幣312億元 ? 2014年台灣資安產值年增率約44.44%,2010年~2014年CAGR約38.41% 單位:新台幣億元 ? 個資資安產值(占比12.82%) :估計2014年約41億新台幣 ,預估至2016年達60億元, 2012~2016年CAGR約43.6% ? 雲端資安產值(占比7.21%): 估計2014年約27.8億元新台 幣,預估至2016年達42億元 ,2012~2016年CAGR約 45% ? 行動資安產值(占比6.15%): 預計2014年19.2億元新台幣 ,預估至2016年達40億元, 2012~2016年CAGR約50.5% ? 2014年台灣資安市場規模約317億元新台幣,年增率約14% ? 2014年個資法所帶動的市場需求年增率趨緩,約11.1%,但仍為今年推動資安市場成長的主要因素。 ? 展望未來,雲端安全、BYOD及行動支付安全等台灣企業關注議題,將成為推升台灣資安市場需求的新動力。 根據2014年MIC調查結果,約66.7%的企業表示當採用雲端服務時,將同步增加資安方案投資金額;而約 70.6%企業表示,在開放員工BYOD後,將提升資安方案投資額度 2010 2011 2012 2013 2014 2015 2016 台灣資安產值(自然成長) 78 104 135 175 224 278 333.6 台灣資安產值(資安計畫帶動) 85 116 158 216 312 370 439 成長率(自然成長) 33.33% 29.81% 29.63% 28.00% 24.11% 20.00% 成長率(資安計畫帶動) 36.47% 36.21% 36.71% 44.44% 18.59% 18.65% 0% 20% 40% 60% 80% 100% 0 100 200 300 400 500 資料來源:MIC,2014年11月 資料來源:MIC,2014年11月 單位:億元新台幣 12
行政院資通安全辦公室 台灣資安廠商新興資安應用產品現況 威脅管理 內容安全 身分識別 其他 Infrastructure ? 網路安全 ? 網頁安全 ? 端點安全 ? 訊息安全 ? PKI、單一登入、 帳號密碼管理 ? 例如資料庫安全、 安全資訊與事件 管理(SIEM)等 新 興 應 用 Cloud ? 雲端網路安全 ? 雲端網頁安全 ? 雲端端點安全 ? 雲端訊息安全 ? 雲端身分識別 ? 例如雲端資料庫 安全、雲端資安 稽核等 Mobile ? 行動網路安全 ? 行動網頁安全 ? 行動端點安全 ? 行動訊息安全 ? 行動身分識別 (包含硬體識別) ? 如防詐騙、詐欺 等新興行動安全 資料來源,Intel,MIC,MIC整理 國內現況與檢討-資安應用產品 13
行政院資通安全辦公室 技術門檻高 跨入不易 19% 公司人才能 力不足 19%雲端人才困 難 36% 再投資資本 不足 16% 無可供測試 之平台 10% ? 目前企業對於資 安產業發展困難 之主要原因為招 募人才不易 ? 其次為資安產業 再投資資本不足 主要 發展 困難 國內現況與檢討-產業競爭力 14 資料來源:台經院103年調查報告
行政院資通安全辦公室 1995年「電腦處理個人資料保護法」施 行時,規範對象並未包括電子商務業 2010年法務部與經濟部完成 協商,指定「無店面零售業」 適用電腦處理個人資料保護法 2010年4月立法院三讀通過新版個人資料保 護法,新法並自2012年10月起正式施行 2013年各目的事業主管機關制定產業別 個人資料檔案安全維護計畫標準辦法 法律未全面實施 法律部分實施 個人資料保護法施行 個人資料保護法及產業配套子法深化 ? 法制環境 2009年6月行政院產業策略會議 (SEB)主軸設定為資訊安全,商業司 針對電子商務安全進行報告 2009年12月行政院正式核定「塑造 資安文化、推升資安產值」推動方案, 本計畫為子計畫之一 2010年10月經濟部推動「電子商務 個人資料管理制度建置計畫」,建置 臺灣個人資料保護與管理制度 (TPIPAS)。 2012年起,經濟部持續推動「電子 商務個人資料管理制度推動計畫」, 辦理制度驗證、標章授證及個資管理 專業人員培訓。 國內現況與檢討-網路交易隱私保護 15 電子商務隱私安全受到重視
行政院資通安全辦公室 賣 方 買 方 中介機構 代收代付 詐騙? 個人或小型商店 可能因資力條件 不足,無法成為 信用卡特約商店 確保交易 安全 網路購物、網路 拍賣興起 個人及小商家無 法收受特定支付 工具(如信用卡) 消費者與網路商 家間缺乏信任 國內現況與檢討-網路交易保護 16
行政院資通安全辦公室 資安事件 資安認知 宣導 資安演練 資通安全 稽核 ? 21.1%中小企業沒編列 資安預算,48.7%大型 企業有8%以上的資安預 算。以能源、資通訊以 及金融保險業對資安支 出較高。 ? 23.7%的大型企業有資 安主管,又以金融保險 業有資安主管的比例最 高(20.5%),56%受訪 企業資安人數僅1-2人。 ? 88%受訪企業有安裝資安防 護裝置,以防火牆(76.6%)以 及防毒軟體(88%)安裝比例最 高,72.3%受訪企業會定期下 載更新。價格為公司選擇資 安裝置的主要因素。 ? 75.7%大型企業有做認 知宣導,65.4%中小企 業未做宣導,以能源 (100%)、資通(64%)以 及金融(66.7%)等產業 對資安宣導不遺餘力, 上述三個產業亦為提供 資安技術進修課程比例 最高的產業。 ? 12.5%的企業有進行資安演 練,僅3.2%的企業曾與其 他單位進行資安聯防演練 ? 87.4%受訪企業沒遭遇過資安事件,5.8%企業因資安事 件造成損失,其中以服務中斷(55%),系統癱瘓重置 (65%)以及資料遺失(35%)等資安事件類型為主。4.6% 的企業因資安事件造成商譽損失。 ? 63.8%的大型企業會進行內部稽核(31.6%大型企業具備受過稽核 訓練之稽核人員),僅17%中小型企業會做內部稽核。有進行稽核 的受訪企業,以能源、用水以及資通訊等產業。其中能源產業每年 進行三次稽核。用水2次稽核,資通訊多為1-2次稽核 資安制度 資安裝置 企業規模以及 產業特性影響 企業承擔資安 風險的主因, 資料來源:台經院103年調查報告 國內現況與檢討-民間企業資安調查 17
行政院資通安全辦公室 一、跨境犯罪問題來源追查困難: 警方追查IP多為VPN(虛擬私有網路)、跳板或境外IP ,常造成偵查人員無法繼續追查相關涉嫌人。 二、網路業者資安防護機制薄弱: 業者對於網路帳號密碼控管及個人資料防護薄弱,民眾 個人資料遭竊取後即易遭利用或成為被害案件。 三、巨量網路資料不易解譯分析: 各種調查犯罪資料來源廣泛,仍須透過資料探勘技術與 分析軟體輔助,強化案件追查能力,以找出破案關鍵, 另加密封包之解譯亦為需突破之課題。 國內現況與檢討-網路犯罪問題 18
行政院資通安全辦公室 ?利用各種管道加強宣導 1.本部警政署165反詐騙諮詢專線每週發布預防詐騙新聞稿 ,利用各種傳播管道(如警廣的防騙金鐘罩)與節目主持人 對談,經常提醒民眾資訊安全觀念,提高警覺慎防被騙 。 2.加強各縣市警察局加強所屬於各犯罪預防宣導場合(治安 座談會、校園公司宣講、宣導活動、設攤宣導、大眾傳 媒等)加強灌輸預防網路詐騙知能。 國內現況與檢討-資安宣導講習 19
行政院資通安全辦公室 認知教育推動狀況 中小學 自97年起推動中小學資安認知及資安推廣活動 每年辦理「資安種子教師巡迴教育訓練」,強化 國中小學生基礎資訊安全知識。 每年製作分級多媒體形式的資安認知線上學習輔 助教材,為各校老師在電腦課程中教導學生相關 知識使用。 大專校院 教育部資通安全學程推廣計畫(95-102年),103 年仍有13校自行辦理 民眾 強化民眾對資通安全素養的認知與落實,了解網 路風險與威脅,亦能知悉如何以符合法規與社會 公認之道德方式使用資訊與網路各項服務。 國內現況與檢討-資安認知推動 20
行政院資通安全辦公室 面臨問題 解決方案 發展「ABC」策略解決行動應用安全、巨量資料隱私與 雲端資安認證普及等問題,並可達到產值提升等目的 研議推廣App資安認證 App Security Certification 研議擴展雲端資安認證 Cloud Security Certification 研議發展巨量資料 隱私保護機制 Big Data Privacy- Preserving ?研議建構完善行動App資安環境,期能引領產業投 入App安全檢測、行動個資與終端安全管理解決方 案研發,進而帶動產業升級 ?研議推動企業行動安全應用,進而媒合國產產品提 高資安產值 ?研議以龐大學術網路行為資訊為基礎,逐年透過資 料安全規範與privacy-serving為基礎之資料交換機 制的應用帶動產業資料間資料流通 ?研議推動產業資料流通以帶動國內產業加值應用 ?研議邀請產官學研參予制定符合市場之認證標準, 期能擴大檢測對象,進而強化認證效益等 ?研議媒合台灣雲端資安廠商進軍國際市場 從 行 動 與 巨 量 資 料 應 用 帶 動 產 業 升 級 政府作為- 提升資安防護技術,厚植資安產業競爭力 21
行政院資通安全辦公室 一、成立跨部會協商平臺會議 由內政部召集,每3個月定期邀集法務部、通傳會、經濟 部、金管會及科技部等相關部會,共同研商網路犯罪偵 防相關政策與重要業務之推動。 二、持續要求國內網路平臺業者協助防制網路犯罪 內政部警政署(刑事警察局)自98年10月起,特與相關 網路業者成立「防制網路詐欺工作小組」,促請網路業 者加強網站安全控管及使用者個人資料保護,以有效降 低個人資料外洩所衍生之詐欺案件。 三、持續推動跨境合作查緝網路犯罪 近年來內政部警政署與大陸及東南亞等國,透過共同合作 打擊跨境犯罪機制,持續打擊電信網路詐欺等犯罪案件 ,未來將持續深化兩岸暨香港、澳門共同打擊跨境犯罪 合作平臺,遏止犯罪發生。 政府作為- 防制網路犯罪,建立跨部會合作聯防機制(1/2) 22
行政院資通安全辦公室 NCC A-ISAC GSN ICST G-ISAC 1.資安訊息情報 例如:重大漏洞情報被利用通知 各單位皆可傳送 1.資安訊息情報 2.網頁攻擊情報 例如:惡意留言、網頁置換與釣魚網站 ICST提供給NCC與A-ISAC 3.資安預警情報 例如:資訊設備嘗試連線駭客中繼站 IP 警訊通知、BotNet攻擊嘗試 ICST提供給各單位 4.入侵事件情報 例如:資訊設備對外攻擊警訊通知 ICST提供給NCC與A-ISAC 5.回饋情報 例如:對網頁攻擊、資安預警與入侵事件 情報後續處理結果 各單位提供給ICST 1.資安訊息情報 1.資安訊息情報 2.網頁攻擊情報 2.網頁攻擊情報 3.資安預警情報 3.資安預警情報 3.資安預警情報 4.入侵事件情報 4.入侵事件情報 5.回饋情報 1.資安訊息情報 G-ISAC資訊分享機制 政府作為- 防制網路犯罪,建立跨部會合作聯防機制(2/2) 23
行政院資通安全辦公室 政府作為- 建立網路交易隱私保護機制,精進個人資料保護作為(1/2) 24
行政院資通安全辦公室 一、鑒於新興網路交易之電子支付型態不斷創新與日益普遍,為 協助金流服務健全發展,爰制定可供業者遵循之法令依據。 二、電子支付機構管理條例於104年1月16日由立法院三讀通過, 預計於總統公布後3個月即可施行。 三、本條例相關授權法規命令共15項,將於本條例公布後3個月 內完成相關法規命令之訂定。 金融特許 行業 (許可制) 確保支付 款項安全 落實 使用者 身分確認 執行洗錢 防制 保護 消費者 權益 完善資訊 系統及安 全控管 電子支付機構管理條例六大管理方法 政府作為- 建立網路交易隱私保護機制,精進個人資料保護作為(2/2) 25
行政院資通安全辦公室 ?政府行動資安3E策略 26 強化政府資通安全管理評鑑機制,建立 行動資安管理規範與檢測機制,提升政 府機關行動資安管控措施之有效性 發展行動裝置管理與行動軟體檢測相關 技術與工具,建立政府專屬安全行動軟 體市集,推動行動資安技術發展 Enforcement Engineering 推廣行動資安認知,培訓政府行動資安 管理輔導人員,提升公務人員對行動資 安應具備的知識與技能 Education 政府作為- 行動裝置與雲端資安防護(1/2)
行政院資通安全辦公室 雲端技術運用與服務 研發應用、產學合作人才培育 雲端運算與應用安全 關鍵技術 雲 端 運 算 .... 產 業 應 用 與 服 務 1. 「雲端運算_安全技 術」研發與人才培育 雲端運算關鍵技術 雲端運算創新應用 2. 科技研發雲端運算服 務平台 3. 建構創新應用開發 巨量資料/開放資料 創新應用 穿戴式裝置、 IoT 創新應用 雲端測試/驗證服務平台 ?提昇我國在雲端運算暨資 訊安全關鍵技術及創新應 用的研發能量 ?促進產學研合作發展雲端 運算軟體、創新應用價值、 及產業與經濟產值 ?培育產業所需之工程與創 意人才 ?鼓勵台灣學術界與國際一 流學研機構合作開發前瞻 創新技術 ?深化電子化政府與服務, 提升政府施政與服務 政府作為- 行動裝置與雲端資安防護(2/2) 27
行政院資通安全辦公室 人才菁英 的培訓 目標導向的 專班菁英教育 資安融入資通訊學門教育 (持續辦理並強化) 向下扎根的資安認知教育 (持續辦理) 向 下 「 普 植 」 求 「 量 足 」 向 上 「 厚 植 」 求 「 質 精 」 政府作為- 強化民眾資安認知,推廣民眾網路隱私保護(1/3) 28
行政院資通安全辦公室 委託關係 蒐集 處理 利用 停 止、 刪 除、 銷毀 蒐集要件 告知或公告 安全維護 符合特定目的 接受當事人行使權利 查詢 閱覽 製給複製本 補充 更正 停止蒐集處理利用 刪除 採行適當資料檔案之安全措施 (防止被竊取、竄改、毀損、滅失、洩漏) 個人資料檔案安全維護計畫 業務終止後個人資料處理方法 政府作為- 強化民眾資安認知,推廣民眾網路隱私保護(3/3) 29 建立管理 作業流程 法規要求 中央目的 事業主管 機關得指 定非公務 機關訂定 建立全面性資料隱私保護機制 確認 資料 種類
行政院資通安全辦公室 ?加強社群媒體宣傳度 1、架設165反詐騙諮詢專線網站 本部警政署於98年4月1日建置165專線專屬網站,並於同(98)年5月 12日開通,主要提供線上檢舉、預防詐欺犯罪宣導,並專人回覆及網站 管理,自98年5月12日成立迄104年1月26日止,網站瀏覽數累計達163 萬餘人次、受理民眾檢舉累計1萬9,440件,締造民眾良好滿意度。 2 、建立165 LINE官方宣導帳號 165官方宣導帳號於103年8月1日正式發布第1則手機防護宣導簡訊,截 至104年1月26日已有13萬6,468個用戶點入好友。另於103年11月17 日舉辦165 LINE官方宣導帳號記者會,及結合臺北市電腦公會於11月 29日至12月7日「103年資訊月」期間設攤擴大宣導,發揮良好宣導效 果。 3 、成立165反詐騙宣導臉書 165臉書粉絲團於103年102月10日創立,迄今總計累積幾個2,971讚, 超過3萬人以上點擊,週平均成長率約5.5%,貼文互動率約4.8%,透過 各種文字、圖片或影片方式來加深民眾印象。 政府作為- 強化民眾資安認知,推廣民眾網路隱私保護(2/3) 30

More Related Content

子题叁网路资安隐私20150130