【產經消息】防駭客推 #乾淨網路,#資安標章 首納 #智慧手機內建軟體。
閱讀完整新聞☛
https://reurl.cc/MdQRDp
強化資安防護能力 在 中央社財經粉絲團 Facebook 的精選貼文
強化資安防護能力 在 許家蓓 Hsu Chia-pei Facebook 的最佳貼文
#資安即國安 #保護民眾個資及政府資料
調查局發現 #中國駭客組織 長期攻擊中央、地方各機關 #委外的資訊服務供應商,再用 #合法掩護非法 的方式駭入公務單位,全國已經有至少10個單位受到駭客攻擊💥💥
我進一步調閱資料發現,台北市政府今年已經發生 #高達18起資安事件,創下新高❗️❗️其中,高達六成的資安事件,都是監測到系統有惡意、挖礦程式或是遭到攻擊,而不是單純設備異常或故障,所以北市府必須嚴肅看待。另外,市府各機關資訊服務委外的供應商多達299家次,我也呼籲市政府落實查核機制,確保資訊委外廠商具備足夠資安防護能力跟資安人力,不要讓廠商成為市府資安防護的破口🔍
資訊局則表示,中央的前瞻計畫有挹注資安預算,提升台北市政府的資安防護能力。資訊局也承諾會持續對委外廠商進行稽核、要求廠商落實資安管理。對此,我肯定資訊局所做的努力,這幾年我持續關注資安議題,也要求台北市政府補齊資安人力。我們都無法防止駭客攻擊,所以能做的就是 #強化資安防護能力,如此一來,在受到攻擊的時候,才能夠防守住民眾的個資以及重要的公務資料🛡️
🔗北市資安事件激增 今年已18件創新高:https://udn.com/news/story/7323/4820367
🔗北市府資通安全事件創新高 今年已18起:https://news.ltn.com.tw/news/life/paper/1396312
🔗 攻擊承包廠商當跳板 中國駭客駭入台灣10政府機關「資料恐已被看光」:https://www.storm.mg/article/2960195
-
👉加我的line,服務不斷電:https://lin.ee/cTumZM1
👉一起玩ig分享生活:https://www.instagram.com/hsu_chia_pei/
👉訂閱許家蓓的YT🎬 https://reurl.cc/j71g2p
強化資安防護能力 在 許家蓓 Hsu Chia-pei Facebook 的最佳解答
今天的財政建設部門質詢,家蓓針對資安議題詢問資訊局局長。
去年才發生衛生局系統被駭,今年三月又發生秘書處11台電腦遭到入侵,資安議題無疑是市府需要重視的議題。但我發現,資訊局這幾年的資安預算都落在一千多萬,去年接受行政院前瞻計畫的補助增加到六千多萬,才有足夠的經費委託廠商做資訊系統的滲透測試(紅隊演練),也因此發現衛生局系統遭到入侵。但行政院的補助只到明年年底,所以我也詢問局長,109年過後,是否要增加資安預算。對此,我認為資安即國安,所以也要求資訊局提前去規劃109年之後的預算規模,維持我們市政府資訊系統的安全性,並且要編列足夠的預算做系統測試,畢竟這事關民眾的個資以及各機關的資料。而局長也當場允諾將盤點各個機關的資安需求,並且把這個議題提報給市長討論,提前規劃預算。
除此之外,我也以書面質詢的方式質詢資訊局長。因為我也發現,中央的《資通安全管理法》與六大子法在今年1月正式上路,資訊局卻沒有跟上腳步,不只臺北市的市法規(臺北市資訊安全管理規範)沒有跟著中央法規做修改,連送行政院核定的臺北市資通安全維護計畫,也還在引用已經被行政院停止適用的作業規範,不只會讓公務員無所適從,更讓人覺得市府慢半拍。柯市長上任後力推智慧城市,但不能僅是想當智慧市長,臺北市的資安防護能力也要能夠同時提升,所以我具體要求:
👉請資訊局檢視臺北市資安相關的法規是否有需要配合中央法規去做修訂的,並在一個月內檢討完畢。
👉因應新法上路,市府必須指派92位「專職」資安人力,但是目前只有144位「兼職」資安人員。所以請資訊局確實指派足夠的專職資安人力,並協助資安人員接受更多教育訓練。
👉請資訊局成立跨單位的小組,協助及督導各個機關的資安防護狀況。
在科技快速發展的現代,市政府必須要有更積極的作為來強化資安防護能力。這個部份我也會持續監督,一起為了臺北市的資安而努力💪💪