數發部資安署宣布啟動3措施　力挺中小企業資安升級

為協助企業建立資安防護能力，數位發展部資安署今日（3/31）宣布啟動中小企業資安輔導系列措施，以跨部會整合服務、企業資安指引自我檢核資安現況及實地資安健檢三大策略，協助企業逐步建立資安防護能力，落實資安防護，政府相挺之政策方向。

資安署表示，本次措施呼應第七期國家資通安全發展方案「全社會資安防禦」之推動策略，透過具體輔導機制，讓中小企業更易於落實資安防護措施，引導中小企業由「無從著手」，到有人引路、有序推動資安。

首先，在跨部會整合服務方面，資安署與經濟部中小及新創企業署合作，於「馬上辦服務中心」提供資安諮詢服務，企業僅需撥打免付費專線0800-280-280，或透過24小時線上智能客服即可獲取資安協助、排除基本問題，自2月上線至今已突破上百次諮詢量。

此外，為了提升企業內部資安意識，資安署同步於「中小企業網路大學校」網站上架豐富的線上學習資源，包含資安教育訓練影片及「資安星際指南」電子書，讓企業能隨時隨地免費獲取基礎防護知識。

在資安指引自我檢核資安現況方面，資安署參考國際相關資安要求，3月27日已於該署官網及台灣電腦網路危機處理暨協調中心（TWCERT/CC）官網公布適用我國的「中小企業基本資安防護指引」及自檢表，將專業的資安要求轉化為明確易懂的清單，涵蓋帳號管理、設備管理及資料備份等實務建議，例如啟用生物特徵二階段驗證，以及落實資料保留3份、儲存於2種媒介、1份異地存放的「3-2-1備份原則」等，讓中小企業透過自檢表進行檢核，循序漸進地建立資安基本防護。

在實地資安健檢方面，資安署進一步說明，將資安能量扎根校園、走入企業，委由國家資通安全研究院補助大專院校資安領域教師開設實務型資安課程，學生先接受扎實訓練，再組成「資安健檢團」投入實地服務，深入了解中小企業運作現況並提供資安改善建議。此教學模式源於美國柏克萊大學創始之「資安診所聯盟（Consortium of Cybersecurity Clinics, CCC）」作法，引導對有志學習資安實務的大專院校學生走出校園、進入在地場域，將課堂上所學資安知識與實務技能應用於真實情境，在培育資安人才的同時，也能幫助中小企業增加資安意識與導入資安防護措施。

資安署強調，中小企業在資安升級的這條路上絕對不孤單，資安署透過三大策略及相關配套政策，協助中小企業找到所需資安資源，未來將攜手各界持續推動符合中小企業需求的資安輔導措施，帶動產業整體防護能量。