Month: 2020-05

文章 留言
4002481936489799
時間:2020-05-17 14:38
520總統就職典禮即將來臨,台灣近日卻陸續傳出總統府及中油等國營企業網站疑似遭駭及機敏資料外流遭變造情事,台灣的資安防護能力亮起紅燈!時代力量沈痛呼籲執政黨政府,必須以最嚴肅態度面對這波資安危機!
 
政府的資安防護漏洞長期以來是「房間裡看不見的大象」,各級政府體系於資安措施實務上存有巨大落差,在「官大學問大」的公務體系內卻常見高層官員資安觀念不足,於處理機敏資料上有便宜行事的弊病,甚至以個人通訊軟體傳遞保密資訊。… 更多
 
無論這一波駭客事件是否純屬巧合,政府都應該痛定思痛,以資安專業角度全面檢查政府的資安漏洞,絕對不能因循苟且、得過且過。
 
時代力量在此提出相關呼籲:
 
🔎資安職系一條鞭
 
部分政府機關的資通部門,目前仍有「非資安專業人士擔任主管、資安專業聘雇人士擔任承辦人」的詭異現象,亦即出現「非專業領導專業」的問題。請政府即刻通盤檢討,研議「資安職系一條鞭可行性」及「政府與資訊業界巨大薪資落差問題」。
 
🔎資安長回歸專業
 
「資通安全管理法」第11條規定:「公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任」。目前行政院資安長為行政院副院長兼任,雖無違法,但「由無資安專業的副首長擔任資安長」實務上能否發揮最大綜效,時代力量將對此研議有無修法必要並提出相關配套措施。
 
🔎遠距辦公背後的資安風險
 
在這波肺炎疫情中,許多政府機關或部分駐外館處以「遠距辦公」、「異地辦公」形式因應,但政府的資安系統向有內網及外網之分,「遠距辦公」的公務員如何在家使用「內網」處理及傳遞機敏公文資料?此點請政府通盤徹查後對外說明。
 
🔎社交軟體及個人通訊產品的使用
 … 更多
圖片
如果資料是真的,那是駭客
如果資料是假的,那是造謠