Case Study · 政府機關
政府機關零信任資安架構導入
ZTNA + MFA + PAM 三層防護,資安事件降低 78%,全面達成行政院資安規範
返回所有案例
產業類別
市級行政機關
人員規模
500–1000 人
服務地區
台灣中部
導入週期
6 個月
78%
資安事件
降低幅度
降低幅度
100%
MFA 驗證
涵蓋率
涵蓋率
零缺失
行政院資安
稽核結果
稽核結果
⚠ BEFORE
傳統 VPN 存取,內部帳號共用、權限過度開放
✓ AFTER
零信任微分段 + 多因子驗證 + 最小權限控制
★ IMPACT
未授權存取事件歸零、稽核合規 100%、維運人力減少 40%
BACKGROUND
客戶背景與面臨挑戰
台中市某區公所(以下稱本機關)負責轄區戶政、地政、社會福利等行政業務,擁有超過 600 名公務員及大量市民個人資料。近年政府資安威脅攀升,加上行政院推動「政府機關零信任網路導入指引」,本機關面臨嚴峻的合規壓力。
稽核發現現行架構以傳統邊界防火牆為主,VPN 帳號管理鬆散,特權帳號(AD 管理員)缺乏獨立審計,且仍有逾 40% 使用者未啟用多因素驗證,與資安規範有顯著落差。
傳統 VPN 架構無法滿足零信任要求
現有 VPN 一旦通過驗證即可存取全內網,缺乏最小權限原則,單一帳號遭盜用即可能導致橫向擴散。
特權帳號操作無稽核記錄
AD、資料庫、伺服器管理員帳號共用密碼,操作行為無記錄,無法在資安事件發生後進行鑑識追溯。
MFA 覆蓋率不足,合規稽核有缺失
多因素驗證未全面推行,行政院資安稽核指出多項不符規定項目,主管機關要求限期改善。
SOLUTION
凱茂資訊提供的解決方案
凱茂資訊以「驗證每一次存取、不信任任何預設連線」為設計原則,分三階段完成零信任架構建置,並全程提供合規文件支援。
01
現況盤點與零信任成熟度評估
依行政院零信任導入指引進行身分、裝置、網路、應用程式四大構面評估,產出缺口分析報告與優先改善路徑。
02
ZTNA 網路存取控制部署
以軟體定義邊界(SDP)取代傳統 VPN,依據使用者身分、裝置健康狀態與存取需求動態授權,實現最小權限原則。
03
全員 MFA 多因素驗證推行
整合 FIDO2 硬體金鑰與 TOTP App,針對一般使用者、遠端辦公人員分別設計驗證流程,將 MFA 覆蓋率從 58% 提升至 100%。
04
特權帳號管理(PAM)導入
部署 PAM 平台,實現特權密碼自動輪換、Session 錄影與即時審批工作流程,特權帳號操作全程可稽核。
RESULTS
導入成效
零信任架構全面上線後,本機關資安防護能力大幅提升。可疑存取事件由每月平均 23 件降至 5 件,降低 78%;所有使用者均已完成 MFA 設定,MFA 覆蓋率達 100%。
特權帳號操作透過 PAM 平台全程錄影與稽核,資安事件鑑識能力顯著提升。年度行政院資安稽核以零缺失通過,為歷年最佳成績,並獲主管機關肯定為中部地區零信任導入標竿案例。
員工體驗面,FIDO2 硬體金鑰帶來比密碼更快的登入體驗,IT 服務台密碼重設工單數量下降 52%,大幅減輕維運負擔。
POST-DEPLOYMENT · 導入後追蹤
78%
資安事件減少
52%
密碼重設工單減少
0缺失
行政院稽核結果
本機關已規劃擴充端點偵測與回應(EDR)及網路流量分析(NTA)模組,持續強化零信任縱深防禦。
「行政院對我們的壓力很大,凱茂不只幫我們把技術做好,更一起整理了所有合規文件,讓稽核順利過關。難得的是,他們真的懂政府機關的作業環境,不會給出不實際的建議。」
— 資訊管理室 IT 主管,中部市級行政機關
