行政院資安會報會後記者會。徐珮君攝
行政院副院長張善政下午主持行政院國家資通安全會報(簡稱資安會報)委員會議,對於中國網軍侵擾、攻擊問題,張善政說,「這不是新聞了,每天都是這樣」;行政院資訊安全辦主任蕭秀琴也坦言,中國網軍侵擾越來嚴重,但因政府機關的資安防護提升,實際造成損害的情況逐年減少,以2013年為例,1至3級資安事件有400件,情況較嚴重,今年有306件是歷年最少,政府都有密切掌握。
資安辦今年循往例舉辦網路攻防演練,在實兵演練部分,特別以電子郵件隨機寄發3種類型的社交工程郵件到32個機關所屬人員的帳號,結果960個受測者只有7人開啟郵件,只有1人點閱附件,點閱率、開啟率都比前兩年低。張善政對此表現感到滿意,強調「一講在講的資安重要性都有入腦了」,效果很好。
另在情境演練部分,資安辦則以國際遭受攻擊比例較高的能源及交通領域納入演練範疇,包括中油大林煉油廠、台電核二廠、松山機場、花蓮港,透過桌上模擬情境演練方式,協助檢視緊急應變時的縱向作業與橫向聯繫標準作業程序是否完善,張善政說,受邀觀摩的貴賓對於核二廠人員對系統安全的熟悉高度稱讚,張善政也稱許:「核二副廠長非常盡力!」未來將持續提升政府機關資安防禦及應變能力。
資安辦指出,今年網路攻防演練結果發現高衝擊性弱點主要為注入攻擊、弱密碼及敏感資訊暴露,將加強密碼管理、輸入驗證及系統安全設定等資安防護作業;各機關也應落實每年辦理通報演練、電子郵件社交工程演練,以有效確保機關人員的資安意識。(徐珮君/台北報導)
即起免費看《蘋果新聞網》 歡迎分享
在APP內訂閱 看新聞無廣告 按此了解更多
