《桃園》桃市府資安有疑慮 審計處要求改善

去年度總決算審核報告 指部分機關資安監控通報病毒及惡意程式攻擊遽增

〔記者謝武雄／桃園報導〕桃園市自升格後朝智慧城市規劃發展，但審計部桃園市審計處在去年度桃園市總決算審核報告中指出，部分機關資安認知與管理欠佳，導致資安監控通報病毒及惡意程式攻擊事件遽增，衍生資安疑慮，依據美國數據管理協會（Data Management Association，DMA）標準從○到五分，桃市只得二．六分，屬被動式管理，應謀改善。

依DMA標準僅獲2.6分 屬被動式管理

市府資訊科技局回應，近年全球發現超過萬種漏洞入侵手段，攻擊手法越來越多樣化，資科局去年即有效阻擋二○五件，依國家資通安全通報應變網站資料統計，桃市資安未有遭勒索成功事件；經新市府持續努力，桃市資安治理成熟度評估已提升達「主動式管理」標準，期許精進到明年八成機關都能達到。

市府也在籌組「資料治理工作小組」，研訂一般性個人資料保護與資訊安全政策；市府、衛生局、新聞處的官方入口網及災防專區，以租賃 hicloud雲端服務方式建立備援機制，另規劃異地租用雲端運算資源或IDC（Internet Data Center）機房，達到資訊服務不中斷目標。

資科局：阻擋205件、無遭勒索成功事件

決算報告提及，市府去年編列四五六八萬餘元，辦理市政資料治理暨大數據分析平台建置及資訊安全管理制度導入與防護監控等計畫，卻有部分機關近兩年度未執行資通安全健診，以致發生勒索病毒加密事件，顯示資安認知與安全管理情形欠佳。

去年發現疑似勒索病毒增至205件

另，市府及所屬機關去年度網域部署資安監控通報，發現病毒及惡意程式攻擊事件較前年度大幅增加，其中「偵測郵件中含有惡意程式」由前年五件增至去年一三二件，同期間「發現疑似勒索病毒」由卅一件增至二○五件、「資源回收筒發現病毒」由四十六件增至一四一件，致整體資安防護控管風險劇增，衍生資料安全與保護疑慮。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法