政府欲振興數位產業發展,推動計畫如『DIGITAL+數位創新補助平台計畫』,提供獎勵以及相關資源補助,鼓勵資訊服務業者投入創新研發,增加資訊服務研發能量,提升產業競爭力與加速各行業的數位轉型升級。
政府鼓勵產業創新和發展提供非常多的補助計畫,在計畫中資安規劃是必須項目,最低規劃要求是資安經費以投入申請計畫開發者為限,並至少占計畫總經費之7%。目的是產業在創新同時須將資安風險納入設計,讓資訊服務與資訊安全能同步兼顧,防止資安事件發生,也是政府對產業創新的支持和鼓勵。
為符合政府在補助案對於資安的要求,申請計畫需要進行詳細的資安規劃與經費編列。包括:符合本計畫申請須知之資訊安全要求、計畫內資訊安全經費須占計畫總經費至少7%、完整說明資訊安全經費規劃項目、資通安全要求依據促進產業創新或研究發展等各項。申請補助需清楚地呈現這些資訊,以確保申請的合規和得到補助。
計畫開始執行後,政府對企業的資安規劃驗收。企業需提供相關的支付證明和資安人力相關證明,以驗證其資安經費的合理性和有效性,檢視項目為:資訊安全現況、資安架構圖、資安檢測之計畫書、資安經費投入編列等項目。通過驗收,企業不僅可以獲得政府的專案補助資金,也獲得資安健全的企業形象,提升在市場上的競爭力。
除了政府補助計畫案本身須包含7%的資安項目之外, 如果企業資安投資金額超過100萬以上,也可另外申請營利事業所得稅減免。
政府鼓勵國內產業強化資安防護能力,修正了「產業創新條例」增加資通安全產品或服務的投資抵減,只要在資訊安全產品或服務,當年合計投資金額達100萬以上就可申請,稅額抵減可分為:以支出金額百分之五抵減當年度應納營利事業所得稅額,或者以支出金額百分之三自當年度起三年內抵減各年度應納營利事業所得稅額。
建立資通安全管理規則以管理人員、端點裝置、網路設備、雲端資產、數位資料之網路安全風險,並符合下列功能之一:
(一)資通安全治理及風險評估:依據企業組織之目標及整體需求,建立、規劃資通安全治理政策或方案;或評估及擬定企業組織之資通安全風險對策。 (二)資產管理:依據企業組織之目標及風險策略,對人員、資料、設備或系統進行識別和管理。
建立和實施適當之資通安全措施以確保重要服務、設備、企業營運的運行,並符合下列功能之一:
(一)端點裝置防護:透過軟體、硬體對企業設備裝置和使用者強制執行原則,藉此加強網路安全和存取管理。 (二)網路安全防護:透過網路設定、來源與端點驗證或效能及安全管理等,使企業可有效掌握整體網路安全管理。 (三)資料加密與保護:運用資料加密技術針對機敏或價值資料提供保護或去識別化,並符合法規遵循及管理需求。 (四)應用服務保護:為強化帳號密碼管理,使用各種智慧卡、憑證、動態密碼或生物特徵等多因子驗證技術,以強化身分驗證之安全防護。
針對資安稅額減免,捷而思能提供:透過軟體、硬體對企業設備裝置和使用者強制執行原則加強網路安全和存取管理、資料加密技術針對機敏或價值資料提供保護或去識別化、動態密碼或生物特徵等多因子驗證技術等技術服務。
OTP 可應用於各種數位場景,如資訊服務系統登入、網路銀行、電子商務、網絡支付等,一次性的密碼驗證在短時間內有效,增加帳號被破解的難度,提高資訊系統的安全性,降低資安風險,保障使用者在資訊系統上的服務體驗 。
PAM 提供了特權帳號嚴謹的控制和管理,對管理員、系統管理員和其他等同於特權帳號權限的管理者帳號保護,確保只有經過授權使用的帳號登入資訊服務系統,存取和操作機敏資料。
PDFSign 電子文件是因應 ESG 無紙化邁進數位轉型的趨勢,電子文件能節省文件簽署流程和紙張成本並提高效率,同時改善紙本文件存放與管理的問題。PDFSign可結合數位簽章使電子文件具有法律效力,保證文件的安全性和可追溯性,符合法規。
CA 憑證管理系統提供安全的身份驗證機制,透過數位憑證,確保只有經授權的使用者進行資訊交換,保護電子文件在交換過程的安全性、完整性、有效性與防篡改。應用情境可以在金融、醫療機構 (HCA) 等行業,保障資訊安全與符合法規。
捷而思擁有超過20年專業PKI技術經驗, 能以專業資安技術背景提供相關的資安規劃申請協助,如資訊安全現況、資安架構圖、資安檢測之計畫書、資安經費投入編列等等項目。
若您有任何專案補助或是資安服務的需求,歡迎您與我們聯繫。
Copyright 2010 - 2022 © 捷而思股份有限公司
104 台北市中山區吉林路69 號4 樓
TEL: +886 -2 -2511-7131
Designed by ezb2b2c
