政策依據:擬辦理外網線路整併及建立完善之共用資料中心(行政院秘書長110年7月20日院臺護長字第1100179621D號函核定通過)
本計畫規劃以「資訊資源整併」及「資訊服務共享」為兩大主軸,並以「強化政府基層機關、精進資安防護能力」為基礎,研提資安創新服務,以期達成「安全可信賴之資訊共享環境」之願景。
計畫重點描述:
(一) 公文系統
(二) 建置共用E-MAIL系統
(三) 推進政府機關資訊系統弱點通報機制(VANS)
最終效益(end-point):
(一) 公文系統
- 共用式系統的規劃與建置,就是秉持『資訊資源向上集中』、『集中優於分散』的概念,透過整併系統及應用程式,實現資訊服務共享的理想概念,朝向公用運算(Utility Computing)的方向邁進。
- 提升系統架構與資訊安全。
- 系統界面設計優化、符合最新文書規範。
- 支援行動簽核需求。
- 提昇本府及所屬機關學校公文系統執行效能。
- 降低整體維運成本
(二) 建置共用E-MAIL系統:建立完善的網路電子郵件系統,以有效過濾與阻擋垃圾郵件及病毒,降低使用者使用郵件系統面臨的資通安全問題,並建立系統自動備援機制,維持服務不間斷。
(三) 推進政府機關資訊系統弱點通報機制(VANS)
- 可透過VANS弱點修補系統落實漏洞修補計畫,並可整合端點防護軟體資訊蒐集(如更新版本,Patch安裝情形),並與中控強制報到修補,以降低零時差惡意探索被攻擊之風險。
- 使用資產管理工具挑選標的電腦後即可直接產出CPE清單,可有效減少人力輸出。
- 透過VANS系統自訂弱點通知門檻值,以即時掌握對機關有受影響的資訊資產及其數量。
- VANS系統提供檢視更新報告之功能,可將盤點安全性更新資訊上傳至VANS系統,有效降低報告彙整時間。