說明
一、緣起
「政府網際服務網」(GSN)對中國大陸之連網政策,過去基於資訊安全考量,採「原則限制,視業務需要開放」之應用規範。鑒於近年來兩岸交流日益頻繁,為配合各機關因應兩岸業務需求,爰進行兩岸連網調整作業。
二、依據
100年4月19日行政院國家資通安全會報第20次委員會議決議辦理。
「政府網際服務網」(GSN)對中國大陸之連網政策,過去基於資訊安全考量,採「原則限制,視業務需要開放」之應用規範。鑒於近年來兩岸交流日益頻繁,為配合各機關因應兩岸業務需求,爰進行兩岸連網調整作業。
二、依據
100年4月19日行政院國家資通安全會報第20次委員會議決議辦理。
三、調整作業說明
(一)作業方式
- 自100年6月1日起採分階段逐步開放方式,以利各機關用戶漸進調適及強化資安管理及防護能力。
- 各機關之兩岸連網資訊安全管理策略及防護作為,由各機關自主管理,並配合本次調整作業強化及完善各項資安防護措施。
(二)分階段作業
1.第1階段
針對公務應用需求優先調整開放,另機關用戶亦可另行提出其他調整需求,調整作法說明如下:
(1)GSN各機關用戶連結中國大陸網站
GSN用戶可直接瀏覽中國大陸官方網站(*.gov.cn),不再需要於瀏覽器(如IE)中加設GSN Proxy連出。
(2)中國大陸網路用戶連結GSN機關用戶網站
- 機關網站(如招商、觀光等網站)可移置GSN防護專區(DMZ),以利中國大陸網路用戶瀏覽。詳請參考「GSN防護專區(DMZ)」申請須知及申請流程 。
- 機關網站如已有完善資安防護措施,得申請直接連線,以利中國大陸網路用戶瀏覽。詳請參考「特殊連線」申請須知及 申請流程。
(3)電子郵件互通
GSN機關用戶之電子郵件主機得針對中國大陸網路用戶申請開放特殊連線,以點對點方式進行電子郵件互通。詳請參考「特殊連線」申請須知及申請流程。
2.第2階段
試辦6個月後由行政院研考會提出評估報告,再據以研處後續安全管理措施。
四、機關資安強化之建議
- 全面檢視機關整體資安防護並強化。
- 評估擴增設備頻寬及容量。
- 加強資安監控與管理。
- 加強資安事件的通報與處裡。
相關檔案: |
|