縣府召開「115年數位發展部網路攻防應變會議」，由副縣長李文良主持。（莊煥寧攝）

面對數位科技快速發展與資通系統高度普及所帶來的資安挑戰，金門縣政府召開「115年網路攻防應變演練會議」，邀集各局處資安業務相關人員共同與會，全面盤點縣府資通安全整備情形，並就即將於4月至9月展開的年度網路攻防演練預為部署。會中除回顧114年演練成果並表達肯定外，也正式通過三項資安強化提案，展現縣府由被動合規邁向主動防禦的決心，持續精進整體資安治理量能。
該會議在縣府第一會議室舉行，由副縣長兼資安長李文良主持，綜合發展處代理處長許一傑、資管科科長林松柏，以及縣府局處代表出席參加。
副縣長李文良致詞時代表縣長陳福海，感謝各單位同仁過去一年在資安工作上的投入與努力，讓金門縣政府在數位發展部114年網路攻防演練中，表現深獲中央肯定，榮獲地方政府分組全國第一名的佳績。其中，在社交工程演練部分，縣府同仁達成「零點閱」紀錄，顯示對釣魚郵件與可疑訊息具高度警覺；而在資通系統實兵攻防測試中，也未有任何系統遭成功入侵，展現整體防護機制的成熟與穩定。李文良強調，這些成果得來不易，是全體同仁落實資安規範與持續精進的具體展現，但面對日益複雜且快速變化的資安威脅，仍須以更高標準自我要求，持續滾動檢討與強化防護作為。
針對115年度網路攻防演練，會議聚焦三大核心面向，並提出具體強化策略與執行方向。首先在「委外系統防護」方面，鑑於外部廠商遠端維護可能形成資安破口，縣府將全面落實「事前申請、事後關閉」的控管機制，嚴格限制遠端連線權限與時段，並要求全程留存操作紀錄，以利後續查核與追蹤。同時，將修訂委外服務合約條款，明確規範廠商須即時修補已知漏洞，並無條件配合資安演練與檢測作業；若因未落實漏洞修補或管理疏失導致資安事件發生，將依契約追究損害賠償責任，以制度化方式確保廠商善盡資安維護義務，從源頭降低外部風險。
第二項重點為導入「1560」資安通報機制，全面提升事件應變效率。李文良指出，資安事件的關鍵在於即時反應，任何延誤都可能造成風險擴大，因此縣府推動「15分鐘預警、60分鐘通報」原則：當各單位發現疑似異常情形時，須於15分鐘內在內部資安聯防群組完成預警通報；經確認為資安事件後，須於60分鐘內完成國家資安通報程序。此一「先預警、後行政」的運作模式，有效突破傳統公文簽核流程的時間限制，確保第一時間啟動橫向聯繫與應變處置。會中並要求各級承辦人員將資安聯防LINE群組設為置頂，同時建立廠商緊急聯絡名冊，確保關鍵訊息即時傳遞、應變作業無縫銜接。
第三項策略則著重於建構「人為防火牆」，從人員面強化整體防護能力。鑑於多數資安事件源自社交工程攻擊，縣府將持續推動「以練代訓」機制，由權責單位不定期發動無預警釣魚郵件演練，實際測試同仁對可疑訊息的辨識與應對能力。此外，要求全體同仁須於4月30日前完成3小時法定資安課程，建立基本資安觀念與操作原則。對於演練中點擊惡意連結的「高風險對象」，則採取「精準補強」措施，安排其參加進階數位防護專題課程，針對弱點加強訓練，逐步提升整體機關的防禦韌性。
李文良於會議總結時強調，隨著政府服務日益數位化，資通安全已成為公共治理不可或缺的重要基礎，直接關係到民眾權益與政府信任。各單位應將資安觀念內化於日常業務之中，從制度面、技術面到人員面全面落實防護措施，並透過持續演練與教育訓練，建立完善且具韌性的資安防護體系。
李文良期許各局處資安承辦人員應發揮關鍵樞紐角色，不僅強化內部管理，更應主動宣導正確資安觀念，將資安文化向下扎根，讓每位同仁都成為資安防護的重要一環，形成全員參與的防護網絡。縣府將持續透過制度優化、技術升級與人員培力三管齊下，精進整體資安治理能力，確保縣府資通系統穩定安全運作，並為縣民提供更安全、可靠的數位服務環境，攜手打造堅實的資安防護長城。