看板 Stock
作者
標題 [新聞] 資安外洩頻傳 數位部:每年找40家業者做
時間 Mon May 22 17:14:47 2023
作者
標題 [新聞] 資安外洩頻傳 數位部:每年找40家業者做
時間 Mon May 22 17:14:47 2023
原文標題:資安外洩頻傳 數位部:每年找40家業者做資安健檢
※請勿刪減原文標題
原文連結:https://reurl.cc/GAZD4A
資安外洩頻傳 數位部:每年找40家業者做資安健檢 | 金融脈動 | 金融 | 經濟日報
![[圖]]()
對於近期我國發生的資安疑慮,數位部長唐鳳今(22)日指出,今年將主動針對公部門進行韌性巡檢,預計年底統計出基本樣態。至於... ...
![[圖]](https://money.udn.com/static/img/moneyudn.jpg)
※網址超過一行過長請用縮網址工具
發布時間:2023/05/22 12:11:39
※請以原文網頁/報紙之發布時間為準
記者署名:經濟日報 記者余弦妙/即時報導
※原文無記載者得留空
原文內容:
對於近期我國發生的資安疑慮,數位部長唐鳳今(22)日指出,今年將主動針對公部門進
行韌性巡檢,預計年底統計出基本樣態。至於民間業者,產業署副署長林俊秀指出,會針
對高風險、有個資外洩,每年找40家業者來做資安健檢。
行韌性巡檢,預計年底統計出基本樣態。至於民間業者,產業署副署長林俊秀指出,會針
對高風險、有個資外洩,每年找40家業者來做資安健檢。
立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失
,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
立委陳素月指出,數位部對於資安問題應該全面盤點,不要頭痛醫頭、腳痛醫腳,應該更
有效防堵。
對此,唐鳳表示,事後處理一定要做,但事前巡檢也很重要,數位部成立後和先前最大不
同是做事前巡檢,今年開始針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模
巡檢,而是就技術面就共通點做巡檢。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己
的節奏,預計今年年底會找出統計出基本樣態。
同是做事前巡檢,今年開始針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模
巡檢,而是就技術面就共通點做巡檢。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己
的節奏,預計今年年底會找出統計出基本樣態。
唐鳳補充,預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態,如果各個機關有類似
情況,就有可能用相同的共同元件,一次性解決,這就是樣態。
林俊秀表示,針對高風險、有個資外洩疑慮,或是之前被通報比較多的業者,每年會挑40
家去做做資安健檢,像是對博客來就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導
入隱碼技術。
家去做做資安健檢,像是對博客來就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導
入隱碼技術。
立委李昆澤則提到,公部門與私部門受到資安攻擊,次數多、頻率高且逐年增加。根據數
位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件
;另根據資安業者Check Point發布最新研究報告,周平均次數部分,全球1,248
位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件
;另根據資安業者Check Point發布最新研究報告,周平均次數部分,全球1,248
次、亞太
1,835次、台灣3,250次,年增率則是全球7%、亞太16%、台灣24%。
對於台灣日後資安事件會下降還是上升變和緩?唐鳳說,近兩年確實境外對我們攻擊力道
大幅上升,包含美國前眾議院議長裴洛西訪台事件,認為機關勇於通報資安事件是件好事
,鼓勵大家通報而不是不通報,重點是看通報後多久可以找到原因。
大幅上升,包含美國前眾議院議長裴洛西訪台事件,認為機關勇於通報資安事件是件好事
,鼓勵大家通報而不是不通報,重點是看通報後多久可以找到原因。
心得/評論:未來將找業者資安健檢,先從公部門開始,
之後再挑選40家風險高的業者健檢。
台灣被資安攻擊的次數比起全球與亞太高出許多
資安這塊的確要好好加油了,無論是公部門與私企。
※必需填寫滿30字,無意義者板規處分
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.48.2 (臺灣)
※ 作者: shinewonder 2023-05-22 17:14:47
※ 文章代碼(AID): #1aQpAAIC (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1684746890.A.48C.html
推 : 若沒有對癥下藥,只是大拜拜開會,問題還是會在。1F 05/22 17:17
→ : 台灣最美的風景 都被看光光了2F 05/22 17:19
推 : 機關資訊又要一堆事了 保重3F 05/22 17:20
→ : 不就你們在4F 05/22 17:20
噓 : 領幾百億 這個部門到底做了啥?5F 05/22 17:21
→ : 大撒幣 笑死6F 05/22 17:22
→ : 每年40家需要這麼多嗎,標案$$大家賺?7F 05/22 17:22
→ : 資安要好 就是給錢給人 至於數位部嘛~~~~~~8F 05/22 17:22
推 : 關貿:我還有點餓9F 05/22 17:23
噓 : 來囉 發錢了10F 05/22 17:23
→ : 這下好了 業者不用養人管資安了11F 05/22 17:23
→ : 騙人用的啦 真得重視這塊就不是創辦公室 而是撥款修改教育體制 將整個國家的軟體工程實力提升12F 05/22 17:24
推 : 賺爛了賺爛了14F 05/22 17:25
→ : 持續外洩才有肉不是常識嗎15F 05/22 17:25
→ : 找出一堆問題不改進,再多找幾家也沒有用16F 05/22 17:25
→ : 高中電腦課不是打game就是被借課不然就是老師沒料教沒內容的html 混日子 不知道現在怎麼樣17F 05/22 17:26
噓 : 奇怪 數位部都在做什麼呢?到底有沒在做事?連資安都要外包40家!19F 05/22 17:26
→ : 我敢說把全台教師拉出來會程式語言並且精通的兩隻手數得出來 這種環境還想比軟工重資安做夢21F 05/22 17:27
推 : 繼續外包23F 05/22 17:28
→ : 先把公家的程式系統翻新啦24F 05/22 17:28
推 : 資安公司發大財 水啦25F 05/22 17:29
→ : 我怎聽起來像:每年賣40家公司的資料26F 05/22 17:30
→ : 為什麼要免費幫企業做檢查?
罰則定下去 外洩直接開罰就好了27F 05/22 17:30
罰則定下去 外洩直接開罰就好了27F 05/22 17:30
→ : 有用的兩三間就夠29F 05/22 17:31
推 : 企業不花錢投資 不內部管控阿30F 05/22 17:32
→ : 原來數位部只要外包外面廠商檢查就好啊!31F 05/22 17:32
→ : 有些推文是不是看不懂中文XD 40家是說對一些大企業抽40家去做白帽駭客之類的檢查,不是說找40家來檢查政府系統
但這種檢查我覺得應該要企業自己付錢吧32F 05/22 17:32
但這種檢查我覺得應該要企業自己付錢吧32F 05/22 17:32
→ : 40家業者的老闆都同一個36F 05/22 17:33
※ 編輯: shinewonder (42.77.48.2 臺灣), 05/22/2023 17:34:58噓 : 所以只負責找碴?37F 05/22 17:34
→ : 推文笑死38F 05/22 17:34
→ : 資安健檢 = 那天資安特別好 www39F 05/22 17:34
推 : 推文一堆看不懂中文的,笑死40F 05/22 17:34
![[圖]](http://i.imgur.com/wX8ZNeph.jpg)
推 : 211億只能幹21.1萬元就能作的事43F 05/22 17:35
→ : 針對公部門系統做巡檢我覺得是對的,很多都是以前寫的系統,根本沒在維護,沒這種巡檢的話,相關機關根本不知道有問題,這種事機關不可能也沒能力自己做,由數位部來做就是成立它的目的44F 05/22 17:35
→ : 遠離3c遠離詐騙48F 05/22 17:36
推 : 夭壽 拼經濟真是不遺餘力49F 05/22 17:37
→ : 資安問題十件至少有八件是「密碼懶得改」「密碼在便條上」「資管為了省事替資料保護區開後門」50F 05/22 17:37
推 : 花錢找外包52F 05/22 17:38
噓 : 我們政府很有錢阿,阿花這麼多錢還外洩是怎樣?53F 05/22 17:39
→ : 講難聽點大多數情況資安問題與工安問題其實差不多,業者沒心要改健檢真的沒啥鳥用 XD54F 05/22 17:40
→ : 業者沒心改就是因為法規沒規定,就算有罰則也很難舉證,直接法規規定規模多少以上的公司要符合怎樣的資安標準就好了56F 05/22 17:42
推 : 外包中國廠商?59F 05/22 17:45
推 : 政府機關有資安法可以依循 一般公司要營利賺錢的
資安這種費用支出會願意花我很懷疑60F 05/22 17:45
資安這種費用支出會願意花我很懷疑60F 05/22 17:45
推 : 政府全力資安大撒幣,送分題快ALL IN 資安62F 05/22 17:45
推 : 大世科 東捷資訊 達特邁63F 05/22 17:46
→ : 政府是真的有公佈上市櫃資安指引,早就被要求一定要花錢在資安了64F 05/22 17:47
噓 : 天才數位大臣?66F 05/22 17:47
→ : 不就發包用的 拿那麼多預算幹嘛67F 05/22 17:49
→ : 資安跟工安不一樣,工安可以督導來了裝一下,資安設備沒有就是沒有…68F 05/22 17:49
推 : SB撈撈70F 05/22 17:49
推 : 說個笑話 數位部71F 05/22 17:49
推 : 怎麼聽起來更慘…72F 05/22 17:50
噓 : 解決的方式就是撒錢(?73F 05/22 17:50
→ : 資安真的難做,不燒大錢做不起來74F 05/22 17:52
推 : 40家綠友友廠商,賺暴囉75F 05/22 17:52
推 : 資安最大的問題就人啊,密碼直接貼在螢幕上,超屌76F 05/22 17:53
推 : 我知道上市櫃指引啊 一堆沒上市櫃的表示?77F 05/22 17:53
→ : 問題有多少企業願意砸錢下去78F 05/22 17:53
推 : 賺爛了賺爛了79F 05/22 17:54
推 : 個資外流的來幫大家資安健檢囉 謝害了 我的國80F 05/22 17:54
推 : 投信趕快包一支資安服務ETF 越駭越賺81F 05/22 17:55
推 : 先從公部門開始好嗎82F 05/22 17:55
推 : 找40家垃圾公司83F 05/22 17:57
推 : 上次電腦中木馬被督到 結果改善方案是建置伺服器84F 05/22 17:57
→ : 外包部 檢測也外包嗎85F 05/22 17:58
→ : USB裝置經伺服器掃描後才能插PC 然後沒錢弄伺服器顆顆 那是搞笑嘛 不爽不要插86F 05/22 17:58
推 : 這樣洩更多吧 笑死88F 05/22 17:59
→ : 資安健檢就送廠商錢而已 沒屁用的東西89F 05/22 17:59
→ : 覺得人家好賺就站上去 最起碼這次沒有多搞一個辦公室出來90F 05/22 17:59
→ : 不能連外網 不能用USB 權限鎖起來不能開FTP92F 05/22 18:00
推 : 資安股起飛93F 05/22 18:01
推 : 健檢跟有沒有花錢購買是兩回事吧= =94F 05/22 18:01
噓 : 真正有問題的是人 一堆內賊95F 05/22 18:01
推 : 發包大臣趕快出來掃地囉96F 05/22 18:04
推 : 資安國家隊 出動97F 05/22 18:04
推 : 來喔!發錢發錢我們政府真有錢98F 05/22 18:05
推 : 竟然有人能理解成外包給40間廠商,股板水準真的每況愈下99F 05/22 18:05
噓 : dpp真會賺216F 05/23 12:42
推 : 在野的快查啊217F 05/23 15:04
噓 : 標案大家一起賺218F 05/23 16:19
→ : 然後轉身趕快創40家所謂的資安公司219F 05/23 17:24
噓 : 找40家外包? 自己是沒能力做逆220F 05/23 22:18
--
作者 shinewonder 的最新發文:
- 書豪今天宣布退休 球迷都驚呆了 幾個月前書豪冠軍賽表現還歷歷在目 雖然切入已經衰退許多 但靠大顆豪火球、中距離 、 比賽解讀,還是沒人守的住 書豪都37歲了 但有看比賽的都知道 他還是無解般存在 就 …76F 48推
- 17F 13推
![]()
光看前半場 中華有多順就有多順 第三節眼看伊朗要追上 但再度把領先分數擴大 完全澆熄伊朗反攻氣焰 第四節的伊朗完全變身 直接打一波 20:8 最後拉鋸戰 伊朗完全掌控情勢 加上中華軟手 熟悉的中華又 …55F 29推 5噓- 57F 19推 4噓
- 大B是頂級籃下藍領球員 他的功能就是護框 籃板 吃餅 這樣就夠了 這些都是中華最需要的 大B甚至連罰球都長出來了 , 弱項如犯規與違例 也都在進步 而過往的阿提諾 攤手 抱怨裁判、隊友 罰球很差 籃 …144F 75推 12噓
點此顯示更多發文記錄