強化防駭 政院4月啟動公務機關資安稽核
2017/02/19 06:00
〔記者李欣芳/台北報導〕網路駭客威脅政府機關的資安事件層級升高,包括發生我外館領務電子郵件的帳號密碼遭駭客竊取,導致約一萬五千筆民眾出國資料外洩的嚴重資安事件,引發行政院高度重視。為全面強化公務機關的資安防護,行政院資通安全處決定提前自四月起,針對全國逾一百個中央與地方政府機關進行資安稽核。
據了解,政院原預定在九月才展開中央與地方政府機關的資安稽核,如今決定稽核行動要提前展開,包括列為A級最高資安責任等級的行政院相關部會,將稽核是否做好資安風險評鑑,以及是否確實落實內部資安系統的防護。
領務局日前驚傳數十個外館領務信箱遭駭,可能使一萬五千筆國人出國資料外洩事件,並有多達十家證券商股市交易的網路下單系統遭駭客勒索的資安事件。政院資通安全處已分別展開因應,相關單位正在追查究竟是哪些國際駭客發動近來的網路攻擊。
相關官員表示,外館領務電子郵件的帳號密碼遭駭客抓取,及券商網路下單系統一度停擺,是屬於不同的資安事件,這兩件事沒有關聯性,而單從IP位址也無法精確判讀是哪裡來的駭客。
完備法制 政院推動訂立資安法
為完備國家資通安全法制,並防止中國等國際駭客攻擊,行政院正推動訂立「資通安全管理法」;政院也將公告哪些機關將列入今年稽核範圍,列為最高資安責任等級的外交、國防等部會有可能納入。
官員說,政院將先請機關自評,再進一步進行稽核,經稽核後若發現有問題,將要求改善,通常機關會自行改善,若遲未改善,將可進行懲處。