嘉義市政府全球資訊網嘉義市政府全球資訊網

智慧科技處

114

資安法令規定

近來AI創新應用驅動提升政府機關數位轉型各項服務，也面臨資安威脅日益多元且攻擊手法持續演進的挑戰。

且依「資通安全責任等級分級辦法」，本府經中央核定為資通安全責任等級「B級」機關，其法令要求應辦事項需建置端點偵測及應變機制。

現行端點防護系統已不敷資安應變需求

本府109年建置端點偵測回應系統已不敷目前資安應變需求，往往造成極大的資安風險與人力成本負擔，在資安監控與即時應變能力難以自我提升，需每日24小時持續監控，分析異常網路威脅行為，即時通報可疑資安事件與應變處置。

在使用者端點設備上亦因微軟不再支系統安全性更新，而形成更大的漏洞入侵風險，亦無法符合ISO 27001國際資安認證及資通安全管理法規範的要求。

1. MDR（Managed Detection and Response）是由資安專業團隊代管的即時威脅偵測與應變服務 ，透過全天候每日 24小時持續監控、行為分析、威脅獵捕及事件通報等，以及AI威脅模型，協助機關主動偵測異常活動、即時通報高風險攻擊事件、提供駭客活動調查、鑑識建議與應處措施等。

2. 因應攻擊技術手段不斷日新月異，傳統的資安解決方案已經無法提供足夠的保護，導入MDR資安專業服務，可提升發現攻擊活動的偵測能力，藉由專業團隊協助通報與初步分析，加速應變處理速度，定期提供攻擊趨勢、弱點分析、事件紀錄與佐證資料等防護建議，有效提高資訊安全防禦能力，及時發現並應對威脅。
3. 對於伺服器主機與個人電腦所面臨的資安潛在風險，通常來自「行為異常」而未被即時發現，MDR 能透過外部資安專業支援的行為偵測與應變處理能力，補足資安人力不足時的行為防護戰力。
4. 微軟停止安全性更新後，不再針對已知或新出現的資安漏洞提供修補與防護支援，使用該系統的終端設備將暴露於高風險的資安威脅中，包括惡意程式入侵、資料外洩及被植入勒索軟體等風險。需採用使用者終端設備安全升級措施，以能支援且具備最新安全防護機制的作業系統與平台，確保系統能持續安全性更新與漏洞修補，有效抵禦潛在攻擊行為，以符合ISO27001：2022國際資安認證及資通安全管理法規範的要求。
5. 本計畫依114年度中央及地方政府預算籌編原則第6條第3點辦理追加歲出預算，期能確保本府使用資訊系統之安全與可持續運作。

1.  提升本府資安偵測能力。
2. 改善人力不足限制。
3. 系統集中管理，提升效率與穩定性。

1. MDR 可有效提升本機關對資安威脅的偵測力與應變速度，補足人力與技術不足的缺口，是符合目前資安實務與政策要求的關鍵服務，逐步建構完整的防禦縱深架構（Defense in Depth），確保機關核心資訊系統與民眾資料之安全。
2. 提升機關內部資訊安全防護能力，系統更新可集中管理統一化，防堵潛在威脅漏洞、改善系統效率與穩定性，避免因系統異常導致服務中斷。