英國政府網路安全行動計畫：以中央治理強化公共服務數位韌性

關鍵字：()；；；；；；；；

瀏覽次數：129｜歡迎推文：

科技產業資訊室(iKnow) - 謝欣妤發表於 2026年5月8日

圖、英國政府網路安全行動計畫：以中央治理強化公共服務數位韌性

近年來，公共服務數位化已成為各國政府積極追求的目標，雖可提升行政效率、便利性與服務品質，但若缺乏足夠的網路安全與韌性，將會擴大政府系統遭受攻擊或故障的風險。近期英國政府已面臨多起重大網路事件與數位威脅，例如2023年大英圖書館軟體遭受攻擊、2024年CrowdStrike服務中斷，以及影響倫敦醫療檢測與手術排程的Synnovis網路攻擊，這些事件皆顯示網路安全風險升溫，將導致公共服務中斷，進而對民眾生活與國家治理造成信任危機。

英國政府也指出公部門的網路風險已達極高程度，問題包含制度碎片化、老舊系統問題、資料孤島、數位化程度低、領導能力不一致、數位技能短缺、採購力量分散與過時的資金模式等。因此，2026年3月，英國科學、創新與科技部（DIST）發布了《政府網路安全行動計畫》（Government Cyber Action Plan），目的是在提升英國政府與公共部門的網路安全與數位韌性，並支撐英國《現代數位政府路徑圖》。

該計畫提出以下四項戰略目標作為政府優先事項與行動指引：

了解網路安全和韌性風險：衡量重要指標並利用政府各部門的資金，掌握政府各部門的網路風險，協助判斷先順序與資源投入領域。
處理嚴重且複雜的風險：識別並評估政府面臨的嚴重風險，並投資於中央層級的政策工具與能力培養措施，對於各部門無法獨力解決的問題，將由中央機制修復與改善。
提升對快速變動事件的應變能力：將整合並強化政府應對能力，以更有效應對網路與數位韌性的外部威脅，同時有助於縮短恢復時間與降低事件造成的損害。
快速提升政府整體網路韌性：公部門將透過高品質的中央服務與支援，轉型並強化自身韌性，政府也將針對重大的弱點進行修復，推動整體的持續改善與知識共享機制。

同時該計畫提出以下五大推動主軸：

問責制度：網路風險不能只被視為技術問題，而是各級政府領導者必須主動承擔的治理責任。各部門需掌握、管理並回報自身、所屬公共機構與相關公共服務領域的網路風險；政府網路單位（Government Cyber Unit）則負責代表政府科技風險負責人管理整體政府風險，並透過強制性政策、標準與保證機制進行監督。
支援機制：許多公共機構雖承擔網路安全責任，卻缺乏足夠的專業能力、人力與資源，導致各機構重複解決相同問題、成本提高且落差擴大。因此，政府網路單位將提供共同支援機制，協助政府組織處理共通挑戰，並建立與供應商的策略夥伴關係，以更有效運用政府整體規模與採購力量。
共同服務：政府機構面臨網路安全與韌性的挑戰，然而缺少能夠實現這一目標的網路安全服務，而現有的服務也難以取得，因此政府應提高個政府層級風險可見度，透過建立中央協調機制，將服務提供和存取集中至同一平台，有助於提升服務協調性。
應變與復原：政府除了主動降低網路風險外，還需在事件發生時快速提出應對措施。透過劃分明確的責任歸屬與提高各級能力，將有助於幫助政府從重大事件中復原，並加強各部門抵禦風險的能力與韌性，有效利用大數據和資料來提升風險的能見度。
人才與技能：領到者及各部門人員普遍缺乏對於網路風險的潛在影響的基本認知，加上現有的網路知識與需求快速成長，已超越現有人才的供應速度。英國將建立首個專門面向政府的網路安全團隊，該職能將涵蓋人才吸引、能力提升、留才與專業支持四個階段，並透過職涯框架、學習發展、職務族群、薪酬機制與招聘支援，解決人才短缺問題。

這項由英國所提出的《政府網路安全行動計畫》顯示網路安全治理已由各別機關自主管理轉向中央主導與各部門協作的新模式。其重點不只是強化技術防護，而是將網路安全納入公共服務韌性、政府數位轉型與國家安全治理架構之中。面對公共服務數位化、老舊系統與網路威脅升高，英國將網路安全提升為維持公共服務穩定與數位政府信任的核心課題。透過風險可視化、中央服務、事件應變與人才培育，政府可降低部門能力落差，強化整體韌性。未來能否落實跨部門協調、汰換老舊技術並培育專業人才，將是計畫成效關鍵。（1552字；圖1）

參考資料：
Government Cyber Action Plan. UK Government, 2026/1

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------