管理資訊系統(MIS)

近兩年，台灣公部門面臨的網路攻擊明顯升溫。國安單位對外揭露，2024 年政府部門平均每天遭遇約 240 萬次攻擊，較 2023 年翻倍^[1] ；來源多與對岸國家級駭侵力量相關，且目標以政府資訊系統為主。這一數據被多家國際媒體引用，已成為解題時最具代表性的時事根據。

除了「量」的暴衝，攻擊型態也更複合化與持久化：釣魚郵件引導植入、供應鏈滲透、對外服務介面弱點掃描與憑證濫用並存；攻擊節點分散、跳板多層，且常伴隨心理戰資訊操作，形成「混合戰」態勢。多份威脅態勢報告同樣指出勒贖攻擊全球仍在成長、關鍵基礎設施暴露面擴大，反映到台灣就是對機關入口網站、帳號體系與雲端資源的更密集碰撞。 ^[2]

為何台灣特別成為攻擊焦點？其一，地緣政治對立下的情報搜集與干擾需求；其二，台灣在全球科技供應鏈中的樞紐地位，公部門資料常與產業管制、標案與關鍵基礎設施監理相連，具高情資價值；其三，公共服務數位化與多雲採用加速，擴大了暴露面。這些要素疊加，使得台灣的政府網路在國際威脅圖譜中「重要且高風險」。

一、推動「國家級資安韌性四年計畫」與常設機制
行政院 2025 年核定四年期 88 億資安韌性計畫（2025–2028），以強化關鍵基礎設施安全、人才與產業能量、以及跨部會協作與演練。此舉與「國家資安發展方案第七期」相互銜接，將預算、權責與成效指標制度化，降低年度編列的碎片化 ^[3] 。

二、籌設國家資安中心、建零信任與後量子路線
政府宣示將成立國家資安中心，作為跨部會作戰與科研節點，任務包含全國弱點盤點、威脅情資整合、產業/學研協作與國際鏈結；同時導入零信任架構與抗量子密碼的中長程轉換路線，以回應 AI 強化攻擊與量子計算帶來的加密風險 ^[4] 。

三、法制面：資通安全管理法（CSMA）擴權、個資主管機關就位
行政院已送請立院審議 CSMA 修法草案，明確由數位發展部作為主管機關，並強化跨部會事件通報、弱點管理與責任分工；同時推動個資法修法與個資保護委員會的設置準備，補齊個資監管的獨立性與一致性。這代表未來「資安事件」與「個資外洩」將各有清楚通報鏈與裁罰基礎，是申論題可以著墨的重點 ^[5] 。

1. 以「零信任」為骨幹的身分/權限治理
   政府系統多採跨機關單一簽入（SSO）與多雲環境，傳統「邊界式」信任不敷使用。零信任要求持續驗證（Continuous Authentication）、最小權限與設備/情境風險評分；結合身分治理（IGA）與特權存取管理（PAM），杜絕權限積累與人為誤用。此類作法已被列為國家級方案的關鍵路線。
2. 以「威脅情資+紅藍紫隊」強化偵防與演訓
   面對 2.4 百萬/日的高強度掃描與嘗試，僅憑資安設備告警容易疲乏。跨部會威脅情資共享（CTI）讓可疑基礎設施、IP、指標（IoC/TTPs）能快速下發阻擋；再透過紅隊（攻擊模擬）、藍隊（防禦）、紫隊（協作）的常態演練，把「被動查核」改為「主動驗證」。國安單位也強調以模擬演練檢校真正可用度 ^[1] 。
3. 雲端治理與關鍵基礎設施（CIP）保護
   多雲/混合雲是數位政府常態，雲端存取安全代理（CASB）、雲原生安全平台（CNAPP）與雲端設定持續監控（CSPM）可及早發現外洩型風險（如錯誤公開儲存體、過大權限）。在關鍵基礎設施端，分段網路（Segmentation）與 OT/IT 監測分流可降低供電、供水、交通等系統受波及的範圍，呼應韌性計畫對關鍵領域的著墨。([台北時報] ^[6] )
4. 供應鏈與開放原始碼風險治理（SBOM）
   政府標案大量使用第三方元件與開源套件，需以 SBOM（軟體物料清單）與弱點曝光窗口（VEX）控管版本與風險；搭配 DevSecOps 把安全掃描前移，在 CI/CD 即「攔截」易受攻元件，並把修補時程（MTTR）納入績效。這與國家資安中心擬推動的「全國弱點盤點」互為表裡。
5. 社工與勒贖的「人因」防線
   全球數據顯示勒贖與釣魚仍在上升，台灣機關所受郵件式入侵與憑證竊取亦屢見不鮮。除了郵件閘道與網址沙箱，更關鍵的是情境式資安訓練與模擬釣魚、高風險單位的強制多因子、以及離職/職務異動的即時權限回收。這些作法在各類威脅態勢報告中被反覆驗證有效。

綜觀近年台灣政府在面對網路攻擊時的現況與因應作法，題目若涉及此議題，考生應能從「現況描述 → 風險分析 → 政策與技術因應 → 成效與挑戰」的邏輯架構進行作答。作答時除了列舉實際案例與最新數據，更要融入資安理論（如 CIA 三要素、零信任架構、資安治理框架）以及國際法規比較（如 GDPR 與我國個資法），以展現理論與實務兼備的分析能力。此外，應適度探討未來趨勢，例如 AI 驅動攻擊、量子運算威脅及跨國協作模式，凸顯對時事與長期風險的敏銳度。完整、條理分明且具深度的回答，才能在高普考中脫穎而出。

參考資料
[1]: https://www.reuters.com/technology/cybersecurity/chinese-cyberattacks-taiwan-government-averaged-24-mln-day-2024-report-says-2025-01-06/
[2]: https://www.cyfirma.com/research/executive-threat-landscape-report-taiwan/
[3]: https://www.taipeitimes.com/News/taiwan/archives/2025/05/09/2003836589
[4]: https://www.taipeitimes.com/News/taiwan/archives/2025/04/15/2003835209
[5]: https://stli.iii.org.tw/en/article-detail.aspx?d=9348&i=169&no=65&tp=2