聽新聞
test
0:00 /
0:00
裴洛西訪台資安事件頻傳 監院促數位部強化管理
監委賴鼎銘、葉宜津、林郁容今天表示,去年8月時任美國眾議院議長裴洛西訪台時,曾出現部分機關網站傳癱瘓、公共場域電子看板內容遭竄改等資安事件,引發社會矚目,監察院請數位部強化資安管理作為。
三位監委指出,裴洛西訪台後,部分機關傳出網站癱瘓,部分公共場域電子看板內容遭竄改,引起社會大眾矚目,政府在公私協力、橫向協調、改善公私部門資安從業人員困境,以及軟體供應鏈安全等面向,確有不足。
三位監委表示,裴洛西訪台期間,網路攻擊型態主要為「分散式阻斷服務攻擊(DDoS)」及內容置換,在因應DDoS方面,經查國家資通安全會報雖指示各機關備妥流量清洗或靜態網頁等措施,但對於動態服務網頁及資安預算有限的單位,數位部宜提出更細緻的指引供其參考,或爭取建置預算。
三位監委說,內容置換部分,經濟部及內政部雖陸續修訂「營業場域電子看板資通安全管理指引」及「招牌廣告及樹立廣告管理辦法」,但內容僅屬行政指導,難以長期落實管理。對於肇生資安事件的承包商資訊橫向聯繫通報,也有改進空間,有待數位部或國家資通安全會報進一步妥處。
三位監委表示,歸納近期發生的指標性案件後發現,無論是公部門或私部門,經常欠缺主動發現風險、適當控管及即時通報的誘因,且面對資安事件多採迴避態度;相關單位宜從鼓勵通報,及實質改善從業人員困境方式予以強化,例如爭取資安職系等,從2019年至今未獲重大進展,數位部應積極辦理。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言