淺析全民維護資通安全的重要性
我國電子化政府(e 政府)發展歷經十年努力,無論在提高政府效能、提升行政效率、節省成本、創新服務及促進政府資訊公開等各方面,都有突破性的進展與具體成果。所謂e 政府是指由公部門建立一個與各界相連的資訊網絡,將現在的人工及電腦作業轉為數位化及網路化作業,以便利各界在任何時間、地點都可經由網路查詢政府資訊和即時通訊,直接在網路上申辦。簡言之,電子化政府就是化身在網路上替民眾服務的政府。由布朗大學的公共政策部門中心主任Darrell West 教授帶領他的研究團隊於2006 年的6 、7 月之間,進行第6 年電子化政府網站調查,臺灣電子化政府在最近5 年3 度獲得美國布朗大學評鑑為世界第一,我國電子化政府創新模式更獲得美國紐約時報大幅報導。另外,依據去年3 月世界經濟論壇(WEF)資訊科技應用報告,臺灣政府網路應用度排名全球第四,WEF更將政府擴大網路服務列為臺灣維持高科技發展及競爭力的主要因素。可見我國電子化政府發達的趨勢,已居處於高度e 化國家翹楚,更在國際上獲有「資訊王國」的美名。
惟美國國會曾提出「寇克斯報告」,指出自1970 年代開始,敵人運用資訊科技不斷對美進行情報蒐集與滲透、破壞;因此,美國國防部不僅研訂各種資訊安全保密規定,要求所屬單位貫徹執行,甚至限制非美籍人士接觸電腦計畫與系統。據了解,中共早在1999 年底即提出「網軍」的概念,證明共軍對網路戰的發展與作用極為重視。此外,有鑑於資訊電子化的日增,政府與產業依賴電腦資訊系統也越深,資訊安全成為現代國家安全的重要環節,陳總統上任後,即體察社會需要,掌握時代脈動,在民國89 年推動成立「國家資通安全會報」及「國家資通安全應變中心」,建立資通安全事件通報及預警機制,更於民國91 年「萬安廿五演習」首次將資通安全納入演習項目, 92 年經立法院三讀通過《國家機密保護法》、《國家機密保護法施行細則》,《刑法》部分條文增訂妨害電腦使用罪章;前(94)年行政院國家資通安全會報宣布一項好消息,我國通過BS7799 資安管理國際標準驗證的家數從93 年5 月份的26 家增至當時的40 家,超越德國與韓國,晉陞全球第四,顯現了政府近年來積極推動資訊安全管理機制有成。
由於如何確保資訊安全與保密工作的完整,已經成為國家與產業推動資訊化的首要目標。這絕非單單制定資訊安全政策所能奏效,雖說資訊安全政策能形成各部門與單位對資訊安全要求的共識、資產保護的等級與優先次序、有限資源的分配與運用,以及訂定資訊安全防護措施等等,但是資訊的掌握者、運用者都是「人」,唯有「人」對於資訊安全與保密工作能夠做好,才是維護資訊安全的根本之道。美國電腦協會在一項調查中就發現, 74 %的企業營業秘密喪失的風險,都來自內部員工;另依據行政院研考會統計資料顯示,資訊危安事件,人員因素占70 %以上,因此,政府機關應藉由作業人員的查核與教育訓練,培養同仁完整的安全認知與警覺,並成為工作的基本態度與習慣。
再進一步說,資訊保密工作實為廉價的資訊安全防護措施,個人對於資訊保密工作的認知與重視,可使國家與社會在最經濟的措施下,防止敵國或產業竊取重要資訊。因此,為防堵敵人情蒐,我們應以「反情報」為著眼,結合作業流程與運用各種保密做法,發揮預警應變功能。尤其是當前資訊設備精進,傳遞資訊的速度極快,洩密者或竊密者只要利用資訊設備即能將所竊取的資訊即時傳遞出去,進而影響國家安全與產業競爭力。所以,我們應保持對於周遭異常的人、事、物的警覺,以及增設資訊安全防護設施,例如設定使用帳號與權限、定期更換密碼、資訊加密、數位簽章等,以避免非相關人員接觸或使用資訊設施或資料,增加洩密的可能機會。
陳總統出席「2006 年臺灣國土安全產業國際研討會」時強調,部分先進國家已將高科技運用於維護國土安全。尤其值此資訊爆炸的時代,中共網軍必然是以國軍為首要目標,各式資訊洪流透過網路媒體不斷地流動於你我之間,因此,我國軍官兵在資訊戰場上,須提高敵情警覺,嚴格遵守「實體隔離、網路與個人電腦安全,及儲存媒體管控」,尤其是隨身碟使用管理等各項資安規定,避免予敵人可趁之機。也因此,捍衛「資訊疆域」是21 世紀各國的目標,也是我國在追求國家基本生存與永續發展過程中,必須嚴肅面對的課題。展望未來,國人應持續保持高度警覺,俾使保護資通安全的作為落實到政府單位與全民平日的工作及生活中。
轉錄自清流月刊96年5月號作者劉慶祥