報告提送階段 |
期初 |
期初報告預定提交日
|
|
期初報告實際審查日
|
|
期中 |
期中報告預定提交日
|
|
期中報告實際審查日
|
|
期末 |
期末報告預定提交日
|
|
期末報告實際審查日
|
|
|
後續處理建議 |
評估本年度專案執行之各項工作與成果,建議局內相關單位及承辦人員除持續精進資安管控作為外,並需留意以下建議內容。
(一) 可視化監測平台已建置完成,透過平台可監測工控環境主機狀態與日誌蒐集呈現,建議管理人員仍須定期登入平台檢視主機設備狀態, 並觀察相關主機安全日誌是否有異常行為。
(二) 有關111年度執行曾管中心紅隊演練作業,相關演練發現之短期矯 正對策雖皆已完成,各單位仍須持續留意管控措施的落實,後續也須持續監測場域營運狀態與安全性,並強化各項管控措施作為,達到預防及降低風險的成效。 |
計畫研究成果 |
本計畫團隊參與成員秉持既有的專業能力和經驗,將依照既定之時程逐步完成各項工作內容,協助本局達到以下成果:
(一) 建構建置基礎可視化網路監控平台,透過可視化介面提供管理人 員即時掌握各設備之資源與運轉狀態,進而確保系統持續營運。
(二) 建構水資源關鍵基礎設施 OT 場域資安威脅偵測與分析管理機制, 驗證相關資訊安全管理、防護機制的有效性,強化 OT 場域資安 防護。
(三) 透過紅隊演練形式驗證及檢測現有組織資訊安全管理、防護機制有效性,並檢視現有防護機制弱點或脆弱處,提出持續改善及管理方式,強化本局所轄水資源場域資訊基礎設施防禦能量。 |
應用情形及效益 |
1.曾管中心及牡管中心已建構建置基礎可視化網路監控平台,透過可視化介面提供管理人員即時掌握各設備之資源與運轉狀態,進而確保系統持續營運。
2.曾管中心透過本年度紅隊演練,驗證及檢測現有組織資訊安全管理、防護機制有效性,並檢視現有防護機制弱點或脆弱處,計畫團隊亦提出持續改善及管理方式,強化本局所轄水資源場域資訊基礎設施防禦能量。 |