文章总结： 台湾2025年发布资安战略与方案，并披露七起重大信息泄露案例，涵盖教育、金融、政府与外交系统，暴露专业人力与预算缺口。报告呼吁强化跨部会协调、法制建设与关键基础设施防护，以应对勒索、远程吐钞与数据库外泄等多元威胁。 综合评分： 78 文章分类： 数据泄露,政策法规,安全建设,应急响应,漏洞分析

【资料】湾湾发布“国家”资通安全发展方案和战略

原创

丁爸

丁爸 情报分析师的工具箱

2025年8月14日 23:54 福建

2025年5月，湾湾分别发布了《“国家”资通安全发展方案》和《“国家”资通安全战略2025》，另外还发布了一个与信息泄露相关的调查报告。《信息外泄调查报告》主要针对具体的信息外泄事件，分析了事件的原因、问题症结、法令疏漏，并提出了改进措施。例如，报告提到外交部驻外馆处缺乏专业资安人员，以及资安预算不足等问题。

《信息外泄调查报告》中涉及的具体信息泄露案例包括：

1. 98年6月1日，台湾多所学校的师生个人信息在大陆的搜索引擎“百度”上被泄露，涉及台中县多所中学和小学教师的身份证号码等个人信息，以及更多台湾学校学生的个人信息。
2. 103年9月23日，彰化县彰德中学260多名新生的个人信息在网上泄露，包括姓名、身份证号码、出生日期、住址等。
3. 105年7月21日，第一银行ATM机遭到黑客盗取，共盗取了约8,327万元。20家第一银行分行的41台ATM机在没有操作的情况下被黑客远程操控吐钞，两名黑客在60小时内盗取了8千多万元。
4. 105年10月26日，劳动部劳动力发展署的“台湾就业通”网站被一家国际资产管理公司入侵，窃取了3万多笔民众个人信息。
5. 106年1月11日，台北市政府管理的超过7万名公务员的“薪资发放管理系统”中的个人信息被泄露到网络搜索平台，包括姓名、职称、津贴、银行账号等。
6. 106年2月8日，外交部领事事务局的外馆电子邮件出现异常活动，部分民众出国登录资料可能被黑客窃取，估计有1万多笔资料被泄露。
7. 106年2月23日，桃园6所学校在春节期间陆续收到黑客通过打印机传送的恐吓信，要求支付3个比特币（约10万元新台币），否则将瘫痪校园网络。除了桃园，台北、高雄、台中等地的学校也遭到勒索，全台湾共有46所学校受害。

这些案例展示了不同领域和机构的信息安全问题，强调了建立有效的防御措施和应急机制的重要性。

行政院國家資通安全會報（簡稱資安會報）：

• 資安會報成立於90年1月，主要負責國家資通安全政策、通報應變機制、重大计划的諮詢審議，以及跨部會資通安全事務的協調和督導。
• 105年8月1日，行政院成立資安專責單位——資通安全處，以貫徹「資安即國安」戰略，提高資安主導層級。
• 107年6月6日，公告資通安全管理法，統整國家資通安全機制，將國家整體資安工作正式法制化。
• 111年1月19日，“總統令”公告數位發展部組織法，數位發展部於111年8月27日正式掛牌成立，擔任資安會報的幕僚單位，並負責研擬國家資通安全基本方針、政策及重大計畫，以及制定相關法規及規範。
• 資安會報目前下設網際防護體系和網際犯罪偵防體系，其組織架構如圖1所示。
• 網際防護體系由數位發展部主辦（資通安全署主政），負責整合資通安全防護資源，推動資安相關政策，並設有關鍵資訊基礎設施安全管理組等各組，主辦機關（單位）及任務詳見相關文件。

上述资料完整原文已开源情报大模型

资料共享-台海

长按识别下面的二维码可加入星球

里面已有万余篇资料供给下载

越早加入越便宜

续费五折优惠

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 丁爸《【资料】湾湾发布“国家”资通安全发展方案和战略》