近年來，隨著網際網路的便利以及無所不在運算的普及化，使得資訊安全遭受到前所未有的挑戰與威脅，資訊安全相關議題亦成為攻擊者有利可圖的重要管道。資安相關技術亦在國家的推動下持續發展，然而我國資安相關各法之訂定目的大相逕庭，切入之角度也各有不同。本計畫以資安監控及資安管理為雙主軸，針對資料安全予以進行新技術之研發。針對資安管理以風險管理為出發點，建立整體資通環境之法律位階規定。此外，關鍵基礎設施及部分其他非公務機關所提供之產品或服務，涉及國土安全維護與民眾生活，其資通安全，也應被視為國家安全的一環，以進一步健全並強化我國資通安全法制的必要性。本計畫為了資訊安全規範的可行性，運用各種資安規範作為基礎，透過建立、實施、運行、監視、評審、保持、改進資訊安全管理系統以提供相關模型。同時為協助資安管理作業的執行，開發相關工具，並針對資訊專業人員與學界人員進行資料安全技術研發及資訊安全管理稽核員訓練，透過在計畫內規劃一系列有系統的教育訓練，在大專院校內培養專門的資安專業資訊人才暨稽核員，可將資安防禦與稽核能量蘊藏在學界，透過種子教師訓練，培養具有專業資安管理知識的人才，提升整體國家企業與機關的資安素養等級。

2019年度中，本中心「資安監控與管理技術開發－資安監控與管理技術開發(2/3)」計畫，在計畫中主要分為三大面項分別是「關鍵基礎設施防護與場域安全規範」、「資安攻防平台技術與教育」及「資安監控與數位鑑識」。


指導單位： 資通安全研究與教育中心
主辦單位： 成大資通安全研究與教學中心