電子發票整合服務平台登入系統出現資安缺失,立委關注數位部如何協助提升公部門資安,數位部長唐鳳表示,針對有大量個資的全國公部門機關,啟動資安巡檢,年底前也會彙整共通樣態。
立法院交委會今天邀請數位部長唐鳳、財政部就「電子發票整合服務平台登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
時代力量立委陳椒華跟邱顯智質疑,為何先前查核時沒發現電子發票系統有問題;民進黨立委陳素月關注此案通報程序,民進黨立委劉櫂豪、高嘉瑜也關注稽核做法,如何提升相關公部門資安。
財政部財政資訊中心主任張文熙表示,這次案例是發生在營利事業單位,沒有使用工商憑證註冊才會發生,實際約8成廠商是用工商憑證註冊,其他沒使用的業者才會有設帳號密碼的問題。目前有全面清查,也會檢核弱密碼,並強制變更。
唐鳳表示,有請財政部針對此案做成類似教案內容,在資安會議也讓其他部會知道,目前數位部的稽核有密碼管理制度,但密碼樣態之前比較沒有稽核,後續也會納入成為稽核項目。今年跟明年都會推行零信任制度,也就是不能只有單一密碼而已,還要加入其他第二層、第三層的防護機制。
唐鳳表示,針對握有全國個資機關的公部門單位,今年就會進行韌性巡檢,應該1到2個月內就會開始進行,在技術共通元件做巡檢,預計年底前也會彙整基本共通樣態。概念上有點像消防巡檢,可能共同換成防火材料,以提前預防。
此外,針對數位部產業署所主管的電商平台,唐鳳表示,刑事局告知的高風險電商名單,產業署也會導入隱碼技術做輔導。
數位部產業署副署長林俊秀指出,產業署每年會針對 40 家民間電商協助資安健檢,另外也會有紅隊演練,就是找人來針對電商嘗試做駭客攻擊,從中協助檢視可能的弱點。
(新聞資料來源 : 中央社)
評論被關閉。