Page 55 - 2023年中科VDR報告書_中文版
P. 55
願景:永續園區
本局除民生用管外,尚有園區廠商製程所需特用工業氣體等管線,本
局建置設施巡查通報系統進行管理,巡查人員發現損毀可即時通報修
管線資訊
繕,由修繕人員完工後回傳最新現況。另本局新建寬頻管道維護系統,
透明化
提供單位線上申請、通報及查詢等作業,藉此提升行政作業之效率。
中部科學園區
災害緊急應變中心
2. 資安聯防
透過智慧系統提升園區應變能力,包括智慧防災水情系統、地震預警系統,以及即時更
新水情和地震資訊,以降低潛在風險衝擊的損失。另一方面,隨著網路技術與科技不斷地推
陳出新,導入數位化資訊系統可打破時間與空間限制,協助組織提升營運效率,隨著資安風
險日益增加,中科管理局身為政府機關,多年前即認證通過 ISO 27001:2013 資安驗證,於
2022 年再增加認證 ISO 27701 :2019 之隱私資訊管理系統,並定期依「資通安全管理法」之
「資通安全責任等級」應辦事項,落實安全性檢測、資通安全健檢、資通安全威脅偵測管理
機制、政府組態基準、資通安全弱點通報機制、端點偵測及應變機制、舉辦內部資訊安全、
社交工程教育訓練等安全措施,亦持續在軟硬體設備上更新,落實相關資安防護,近三年本
局並無發生重要資訊外洩之情形,也持續配合行政院推動各項強化資通安全管理作業,而國
科會暨所屬三園區 ( 竹科、中科、南科 ) 之共構機房亦建置於中科,由專案維運團隊負責,
同樣依要求之資安管控措施落實,期望能提供三園區完善且安全的資訊服務。
「科學園區資安資訊分享與分析中心 (SP-ISAC)」由國科會規劃推動專屬於新竹、中部
及南部科學園區。透過:
(1) 早期預警:研析分享資安情資及不定期分享國際資安技術。
(2) 強化園區內部資安管控防護能量:辦理技術訓練、人員培訓、研討會議及協助資安
演練等服務。
2023 年 9 月 20 日 SP-ISAC 舉辦 APT( Advanced Persistent Threats) 攻擊偵測與防護
課程,依 APT 相關資安發展趨勢研析,在實務環境中介紹使用各種常見的知識,透過背景知
識為基礎,建置基本的安全防禦技術,加上各式新型態應用服務為技術核心,因應現今應有
之防禦重點 APT 防禦領域並減輕 APT 發生的風險必須落實弱點掃描,得輔佐企業能夠於第
一時間發現漏洞,當機立斷進行漏洞修補抑制駭客有機可趁。
協助改善及緊急應變等防護目標 : 藉由園區廠商資安事件與網路安全威脅資訊回饋,掌
握全盤即時狀況,並發布資安威脅情資內容(如:產品設備安全性漏洞資訊及攻擊威脅黑名單)
於予園區其他廠商,達成聯防。
53
