護資安!公部門啟動韌性巡查 民間每年健檢40業者
民進黨立委李昆澤質詢數位部長唐鳳。(記者謝君臨翻攝)
〔記者謝君臨/台北報導〕針對近期個資外洩頻傳,數位發展部部長唐鳳今(22)日表示,今年將主動針對公部門進行韌性巡檢。他說:「現在已取得一些書面資料,應該很快可以實地來走,大概1、2個月,預計年底統計出基本樣態。至於民間業者,產業署副署長林俊秀則說,會針對高風險、有個資外洩疑慮業者,每年找40家做資安健檢。
立法院交通委員會今邀請數位部、財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢。
對於立委關心資安問題,唐鳳說,事後處理一定要做,但事前巡檢也很重要,數位部成立後和先前最大的不同,是做事前巡檢,今年開始將針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模巡檢,而是就技術面、共通點做巡檢。
唐鳳補充,其實現在已取得一些書面資料,應該很快可以實地開始做巡檢,大概1、2個月,如果各個機關有類似情況,資安上有不夠強的部分,就有可能用相同的共同元件,一次性解決,這就是樣態;有點像消防巡檢,不一定法律上規定它非得要怎麼改,但有經驗的人看到時,會覺得這邊有疑慮,應該要提早解決。
至於何時可以找出樣態,唐鳳表示,韌性巡檢有自己的節奏,預計今年年底會統計出基本樣態。
數位部產業署副署長林俊秀則說,針對高風險、有個資外洩疑慮,或是之前被通報比較多的業者,每年會挑40家去做資安健檢,像是之前對「博客來」就做了紅隊演練。唐鳳補充,針對高風險業者,會輔導導入隱碼技術。
民進黨立委李昆澤指出,公、私部門遭資安攻擊,次數多、頻率高且逐年增加。據統計,2020年中央與地方政府資安事件共677件、2021年733件、2022年806件;另根據資安業者Check Point最新研究報告,週平均次數全球1248次、亞太1835次、台灣3250次,年增率則是全球7%、亞太16%、台灣24%。
對此,唐鳳表示,近2年確實境外對台灣攻擊力道大幅上升,包含美國眾議院前議長裴洛西訪台的資安事件,機關勇於通報是好事,鼓勵大家通報而非不通報,重點是看通報後多久可以找到原因。
-
數位部、資安院與警方明將前往誠品 行政調查個資外洩案
-
YouBike系統遭攻擊 竹市交通處:民眾勿信詐騙電話及訊息
-
1588萬起.燕巢市心鉅作、白派公園別墅
-
個資外洩案 數位部組隊 今赴誠品調查
-
立院三讀》企業洩漏個資罰鍰加重 最高1500萬元
-
60歲男星曝私藏景點 好筋骨逛草山賞海芋
-
轉型正義挑戰?文化部長李遠曝「最想做的事」│【官我什麼事】
-
卓榮泰宴請綠委聚焦3大議題 財劃法政院、黨團不提修法版本
-
拜登政府第14次 美售台96億F-16裝備
-
國會擴權法案 有違反憲法、侵害人權之虞 窒礙難行 政院7大理由提覆議
-
20歲巾幗不讓鬚眉
-
世界南音交流 北市2樂團遭冠「中國台灣」
-
學者︰拜登對台軍售 回應中國軍演
-
顧立雄︰沒有第一擊 只有「自衛權」行使
政治今日熱門