
為因應日益複雜的網路攻擊與資安威脅,金門縣政府近日召開「115年度網路攻防應變會議」,全面盤點資安整備狀況,並為即將於4月登場的年度攻防演練超前部署。會議由副縣長兼資安長李文良主持,他除了肯定縣府團隊去年(2025)在中央評比勇奪全國第一的佳績,更揭示今年將推動「三大核心策略」,從委外廠商、通報機制到人員訓練三管齊下,目標打造更具韌性的資安防護網,確保民眾個資與政府服務安全。
強化委外廠商管理 嚴防外部資安破口
針對許多政府資訊系統委由外部廠商維護的現況,縣府將祭出更嚴格的管控措施。未來,廠商的遠端維護權限將採「事前申請、事後關閉」原則,嚴格限制連線時段,並要求全程留下操作紀錄備查,杜絕後門風險。同時,縣府將修改委外合約,明定廠商有即時修補漏洞的義務,若因管理疏失導致資安事件,將依約追究其損害賠償責任,從制度面要求合作夥伴共同扛起資安重任。
導入「1560」通報機制 提升資安應變效率
資安事件分秒必爭,為縮短反應時間,縣府將全面導入「1560」快速通報機制。李文良指出,新機制要求各單位一旦發現可疑狀況,必須在15分鐘內於內部聯防群組完成預警;確認為資安事件後,則須在60分鐘內通報至國家資安體系。這種「先預警、後行政」的流程,跳脫傳統公文往返的耗時,確保能在黃金時間內啟動應變程序,將損害降至最低。為此,縣府也要求相關人員建立完整的緊急聯絡名冊,確保訊息傳遞暢通無阻。
打造「人為防火牆」 全員實戰對抗釣魚郵件
鑑於多數資安漏洞來自人為疏失,強化人員的警覺性成為第三道防線。縣府將持續採「以練代訓」的方式,不定期對內部同仁發動無預警的釣魚郵件演練,測試員工的辨識能力。此外,全體同仁被要求需在4月30日前完成3小時的法定資安課程。對於在演練中不慎「上鉤」的同仁,將安排參加進階的專題課程,進行精準補強,目標是將每位員工都打造成資安防護網上警覺的哨兵,建構堅實的「人為防火牆」。
李文良在會議總結時重申,資安是數位政府的基石,攸關民眾的信任與權益。他期許各單位將資安意識內化為工作日常,透過制度、技術與人員培力的全面升級,為金門打造一座固若金湯的「資安長城」,提供縣民一個更安全、可靠的數位服務環境。






