桃園市政府電腦系統發生多起攻擊事件 審計處點名改進
桃園市政府電腦資訊系統去年發生甚多攻擊事件。(記者謝武雄攝)
〔記者謝武雄/桃園報導〕桃園升格後朝智慧城市規劃,但桃園市審計處去年總決算報告卻指出,部分機關資安認知與管理欠佳,導致資安監控通報病毒及惡意程式攻擊事件遽增,衍生資安疑慮,另依據美國數據管理協會標準,從0分到5分,桃園只拿到2.6分,屬被動式管理。另外,桃園市政府電腦資訊系統,去年發生甚多攻擊事件,遭審計處檢討要求改進。
桃園市審計處決算報告提到,桃園市政府去年辦理市政資料治理暨大數據分析平台建置及資訊安全管理制度導入與防護監控等計畫,但根據美國數據管理協會(Data Management Association)資料治理框架評估,資料治理成熟度從0分到5分,桃園市政府只拿到2.6分,屬於被動式管理,而部分機關近2年度未執行資通安全健診,致發生勒索病毒加密事件,顯示資安認知與安全管理情形欠佳。
另桃園市政府及所屬機關,去年度網域部署資安監控通報,發現病毒及惡意程式攻擊事件較前年度大幅增加,其中「偵測郵件中含有惡意程式」由前年5件增至去年132件、「發現疑似勒索病毒」由前年31件增至去年205件,「資源回收筒發現病毒」由46件增至141件,這3項資案狀況成長3到26倍,致使整體資安防護控管風險劇增,衍生資料安全與保護疑慮。
資訊科技局指出,近年全球發現超過萬種漏洞入侵手段,攻擊手法也變得越來越多樣化,資科局去年即有效阻擋205件,目前依國家資通安全通報應變網站資料統計,桃園資安未有遭勒索成功事件。