site logo: www.epochtimes.com

资安频传 台监院:公私部门多采回避态度

图为骇客示意图。(Pixabay)
人气: 55
【字号】    
   标签: tags: ,

【大纪元2023年06月14日讯】(大纪元记者常怀仁台湾台北报导)美国众议院前议长佩洛西去年访台,随后部分机关传出网站瘫痪,部分公共场域电子看板内容亦遭窜改,引起社会大众瞩目,台监察委员赖鼎铭、叶宜津、林郁容经过立案调查,监察院13日通过调查报告,指出在公私协力、横向协调、改善公私部门资安从业人员困境及软体供应链安全等面向确有不足。

调查委员首先指出,资安法规范对象为公务机关及特定非公务机关;然而对于私部门之资安风险事前控制措施建立尚无有效政策推动工具,允宜加强。

监委表示,佩洛西议长访问期间网路攻击型态主要为DDoS(分散式阻断服务攻击)及内容置换,在因应DDoS方面,经查国家资通安全会报虽指示各机关备妥流量清洗或静态网页等措施,惟对于动态服务网页及资安预算有限之单位,数位部允宜提出更细致之指引供其参考或争取建置预算。

至于内容置换部分,监委表示,经济部及内政部虽陆续修订“营业场域电子看板资通安全管理指引”及“招牌广告及树立广告管理办法”,然而内容仅属行政指导,难以长期落实管理;调查也发现,对于肇生资安事件之承包商资讯横向联系通报也有改进空间,有待数位部或国家资通安全会报进一步妥处。

监委归纳近期发生的指标性案件指出,公私部门,经常欠缺主动发现风险、适当控管及即时通报之诱因,而且面对资安事件多采回避态度;对此,相关单位宜从鼓励通报及实质改善从业人员困境方式予以强化,对于如争取资安职系等等,自2019年迄今未获重大进展,数位部亦应积极办理。

而在软体供应链安全方面,调查委员强调,SBOM(Software Bill of Materials)不仅涉及国家资通安全,也与资通讯产业的国际竞争力息息相关,目前各国都日益重视供应链安全,数位部对此宜有重点规划,监察院也会持续追踪。

责任编辑:玉珍

评论