主題:一、行政院國家資通安全會報自 90 年迄 109 年，陸續推動 5 個階段、各為期 4 年之重大資 通安全計畫或方案，已有效提升我國資安完備度，請敘述第 1 期至第 5 期計畫或方案 重點。並說明第 6 期方案之發展藍圖(願景、目標、推動策略及其具體措施)。

(一)前言: 鑒於資通訊服務應用廣泛，以及我國重大科技創新政策，對於國家安全，甚至是社會經濟活動各種應用層面，資通安全皆扮演關鍵角色，為能因應國際趨勢與新型態資安攻擊與威脅， 在既有的防禦基礎及面向上延續我國的資安防護能量與優勢，行政院國家資通安全會報(以下簡稱資安會報)自 90 年迄 109 年，陸續推動 5 個階段、各為期 4 年之重大資通安全計畫或方案，已有效提升我國資安完備度。資安會報為逐步提升我國資通安全防護能量，爰據以提出「國家資通安全發展方案(110 年至 113 年)」(以下簡稱本方案)，作為我國推動資安防護策略與計畫之依循目標。  (二)第 1 期至第 5 期計畫或方案重點:1.第一期機制計畫(90-93 年):建構資安防護體系，完成政府機關分級機制。行政院於 90 年 1 月頒布「建立我國通資訊基礎建設安全機制計畫」(第一期機制計畫)，以「確保我國擁有安全、可信賴的資訊通訊環境」為願景。 2.第二期機制計畫(94-97 年):健全資安防護能力，成立國家資安監控中心。行政院於 93 年核定「建立我國通資訊基礎建設安全機制計畫(94 年至 97 年)」(第二期機制計畫)，持續強化我國整體資安防護基礎。3.第三期發展方案(98-101 年):強化資安整體應變能力，精進通報應變機制。行政院於98年1月訂頒「國家資通訊安全發展方案(98年至 101 年)」(第三期發展方案)， 以「安全信賴的智慧臺灣，安心優質的數位生活」為願景，將政府推動資安經驗擴散至民間，逐步強化民間的資安防禦機制。 4.第四期發展方案(102-105 年):加強資安防護管理聯防監控機制與資安情報分享。 行政院於 102 年核定「國家資通訊安全發展方案(102 年至 105 年)」(第四期發展方案)， 以「建構安全資安環境，邁向優質網路社會」為願景，強化中央政府因應資安攻擊的對抗能力為重心。 5.第五期發展方案(106-109 年):推動資通安全管理法，完備國家資安聯防體系。 行政院於 106 年核定「國家資通訊安全發展方案(106 年至 109 年)」(第五期發展方案)， 為因應政府推動數位國家與創新經濟發展所面對的資通安全威脅和挑戰，在我國「資安即國安」的政策方向下，將資安提升至國安防護層級，持續推動政府精進與落實各類資安防護措施，以因應複雜多變的資安威脅。 第五期以「打造安全可信賴的數位國家」為願景，搭配「建構國家資安聯防體系」、「提升整體資安防護機制」、「強化資安自主產業發展」3 大政策目標，並從「完備資安基礎環境」、 「建構國家資安聯防體系」、「推升資安產業自主能量」及「孕育優質資安菁英人才」等 4 大推動策略著手，訂定 11 項具體措施，逐步推動我國資安縱深防禦及聯防體系，以穩固我國數位國土的資安防線。 (三)第六期資安發展方案(110-113 年)發展藍圖: (1)願景:以「打造堅韌安全之智慧國家」為願景，期打造安心社會與智慧生活。 (2)目標:「成為亞太資安研訓樞紐」，將籌備資安卓越中心，從資安前瞻研究、頂尖實戰人 才養成、實習場域建置、國際合作及技術移轉創新育成等 5 個面向著手，挹注充足教學及研究資源，以厚植我國頂尖實戰人才培訓及資安前瞻研究能量。 「建構主動防禦基礎網路」，改變以往僅能於資安事件發生後採取被動防禦，化被動為主動之防守，調整防護機制並精進應變措施，將溯源、偵查、預警及反制等作為導入防護策略，用以因應多元複雜的惡意攻擊。 「公私協力共創網安環境」，持續結合產、官、學、研各界資源與能量，將資安防護能量擴及至民間單位。  (3)推動策略: 1.吸納全球高階人才、培植自主創研能量:      -擴增高教資安師資員額與教學資源:         A.專案增加師資員額。         B.開放學術區域網路中心、政府網路等場域供實習、實戰用。     -挹注資源投入高等資安科研:         A.發展國家任務導向型及關鍵(核心)資安型前瞻研究。        B.深耕學術型資安研究。        C.跨國人才交流與研究合作。   -培育頂尖資安實戰及跨域人才:        A.培育在學、在職及政府資安人才。        B.培育實戰型之頂尖資安人才。  2.推動公私協同治理、提升關鍵設施韌性:  -建立各領域公私協同治理運作機制:         A.賡續推動落實資通安全管理法，並適時檢討以因應國際資安防護趨勢。        B.推動落實關鍵基礎設施資安防護基準。        C.建構工控領域資安治理成熟度。        D.推動國家層級資安風險評估。 -增強人員資安意識與能力建構:        A.設置資安長並強化人員資安專業能力。        B.建立模擬場域，作為實證應處能力及納入資安情境進行教學訓練。 -公私合作深化平時情資交流與應變演練:        A.精進關鍵基礎設施資安聯防機制(情資分享、通報應變、資安監控)。        B.定期於場域進行公私聯合攻防演練。        C.辦理關鍵基礎設施跨領域(或跨國)攻防演練。  4.善用智慧前瞻科技、主動抵禦潛在威脅:     -賡續推動政府資訊(安)集中共享:         A.連結國家防衛自主需求，發展國內資安產業生態系。         B.建立資通系統弱點之主動發掘、通報及修補機制。     -擴大國際參與及深化跨國情資分享:         A.發展主動式防禦前瞻研究及技術應用。         B.整合國內外情資來源，並深化國際合作。     -制敵機先阻絕攻擊於邊境:         A.應用新興技術淬鍊有效情報，發展主動式防禦技術。         B.完善政府網際服務網防禦深廣度。     -提升科技偵查能量防制新型網路犯罪:          A.強化新型網路犯罪偵查能量。        B.提升資安事件溯源追蹤能力。        C.加強跨境網路犯罪偵查機制。 5.建構安全智慧聯網、提升民間防護能量:     -輔導企業強化數位轉型之資安防護能量:         A.結合民間資源，建立公私協同合作機制，協助企業提升資安防護能量。         B.提升民眾資安意識。     -強化供應鏈安全管理:         A.強化委外供應鏈風險管理。         B.聚焦資通訊晶片產品安全性。     -建構安全智慧聯網:         A.健全新世代行動通訊技術網路安全。         B.推動物聯網合規驗證及場域實證。 (四)小結: 面對日益嚴峻的資安威脅環境，建構主動式防禦機制，於攻擊前透過強化資訊資產落點管理， 並藉由網路及資安防護向上集中，以降低資安風險，達超前部署之效;於攻擊發生時，藉由 發展主動式防禦技術，以及深化國內情資綜整平臺，期阻絕攻擊於邊境，達制敵機先之效; 最後於攻擊後，持續提升司法單位科技偵查能量，以防制新型網路犯罪，達溯源追蹤之效。