Advance Member
加入日期: May 2001 您的住址: 台北
文章: 489
|
資安問題:公家機關準備完備否!?
2022-08-07 陸資通產品禁令擴大 納公務場所
政府網站頻遭攻擊,中國製品禁令擴大。 行政院副院長沈榮津前天召開資安會議指示,禁用大陸製資通訊產品範圍,從過去政府機關、委外廠商及分包廠商禁用, 擴大到「公家機關場域內」皆不可使用,包含場域出租給商場、停車場等; 行政院各部會昨起全面盤點,由於涉及既有合約及預算,各機關不排除重新議約。 ----------- 重新議約不知是否有考量政府財政紀律否!? 此文章於 2022-08-07 07:41 AM 被 polor 編輯. |
|||||||
2022-08-07, 07:33 AM
#1
|
Advance Member
加入日期: May 2001 您的住址: 台北
文章: 489
|
2022-08-07 冷眼集/打陸製品救資安 頭痛醫腳
資訊戰全面開打,但行政院似乎忘了,連日來,出包的還包含總統府、外交部、國防部, 政院以「未達資安程度」帶過,其它部會官網當機,則多以「網路壅塞、置換網站內容」輕描淡寫。 當連一級關鍵基礎設施都受到駭客攻擊時,難道也是陸製品在其中作怪嗎? 然而資安即國安,數位發展部將於八月底掛牌,行政院剛核定部長人選為政委唐鳳,首要任務就是國家資通安全政策規畫。 當我國連一級關鍵基礎設施都受侵害時,暴露我資安防護弱點; 政府還只將矛頭對準「陸製品」,恐怕只是在轉移焦點中頭痛醫腳。 2022-08-06 五星旗插旗資安攻擊 教育部緊急傳訊各校應變 教育部今日凌晨緊急傳訊各大專校院提醒,近日資安攻擊情勢升高,行政院已成立資安專案, 各校須密切注意首頁內容是否有遭惡意竄改、插旗等行為, 至8月8日中午12時止,請24小時定期檢視回報狀況,若遭竄改應緊急將網頁下架,假日期間建議關機或限制連線。 2022-08-06 政府網站遭駭「未達資安危機」?高虹安批自欺欺人:駭客恐早入侵潛伏系統 高虹安說明,今天一個網站被駭,當駭客可以去更換裡面資料,就也能在網站發布假消息, 或在提供下載檔案的地方也替換假資料,行政院看待這樣的資安事件, 居然用「沒有危害資安程度」輕描淡寫應對,令人懷疑政府是否真有落實「資安即國安」的精神。 此文章於 2022-08-07 07:41 AM 被 polor 編輯. |
||
2022-08-07, 07:36 AM
#2
|
Junior Member
加入日期: Mar 2006
文章: 868
|
引用:
這種處理模式一再重演,再花更多的錢、再增設新單位人事,再again....,平時大吹大擂個甚麼勁。 |
|
2022-08-07, 09:13 AM
#3
|
Major Member
加入日期: Feb 2004 您的住址: 台中
文章: 191
|
記得當年 學電腦 學網路
師傅就說 只要你一上網 就解除武裝 只有時間問題 沒有功不破了的網站 |
2022-08-07, 05:11 PM
#4
|
Advance Member
加入日期: May 2001 您的住址: 台北
文章: 489
|
2022-08-07 警政署啟動資安強化措施專案
警政署自8月5日中午12時啟動資安強化措施專案,除確保系統服務可用性外,並持續監控可疑網路流、 端點防護系統等資安設備警訊,目前各項勤業務系統服務均正常,均未發現有遭入侵或資料外洩情形。 2022-08-07 台大教務處官網被駭「只有一個中國」 學生:偉哉資安 不過該網頁目前已無法顯示,台大校方目前則已掌握相關消息,對外尚未有正式回應。 2022-08-05 蘇指示 政院總動員確保資安治安國安 蘇貞昌說,至於受到侵擾的行業,政府會第一時間用最快、最寬、最大的幅度給予幫忙,減少相關產業衝擊。 2022-08-05 新一代資安分享標準TLP 2.0問世 資安事件應變小組論壇(Forum of Incident Response and Security Teams, FIRST)在本周五(8/5)公布了紅綠燈協議(Traffic Light Protocol,TLP)2.0版, 這是一個規定資安資訊分享範圍的協議,計畫在明年1月以前就會受到全球的廣泛採用。 FIRST的宗旨在於聚集全球的資安事件應變與安全團隊,確保世界擁有一個安全的網路, 最主要的任務就是分享全球的重要資安訊息,並於2015年主導了TLP的標準化, 以4種顏色來區分訊息的機密性及分享範圍,確保資訊是與適當的受眾分享, 新的TLP 2.0將就地取代1.0版。 |
2022-08-08, 08:09 AM
#5
|
Major Member
加入日期: Apr 2017
文章: 149
|
上次聽朱學恆講
唐獸只是另一個被包裝的林智堅 |
2022-08-08, 08:20 AM
#6
|
Senior Member
加入日期: Apr 2017
文章: 1,431
|
請別擔心, 要攻克台灣公務網路資料其實很不容易的, 真相只有一個:
因為不同單位的資料, 很多都還不互通, 編號不同, 代號不同, 要跑實際文書. 要用科技的方式攻克人力文書的系統, 當然這部分資料都屬於比較低端的. => 我能想到整合最好的是健保, 攻克這個或許有意義? 與其說公家機關的風險, 請先擔心比較先進的私人企業以及銀行體系的風險. 這些比較完整先進, 反而比較有網路攻克的可能性. |
2022-08-08, 08:55 AM
#7
|
Advance Member
加入日期: May 2001 您的住址: 台北
文章: 489
|
引用:
公帑是人民稅收而來的是公共財,也是民眾[可能]有權利查核的。 企業資產那就看政府法令能插手私人公司到何種程度摟..... |
|
2022-08-08, 09:06 AM
#8
|
Senior Member
加入日期: Apr 2017
文章: 1,431
|
引用:
... 您很認真, 我那個是用嘲諷的方式說出事實 XD 不過, 您的第一句是理論正確, 實務上不正確, 多數人甚至不明瞭. 第二句我就不清楚了, 但我真心認為讓私人企業自己做就好了, 別插手. 誰優誰劣, 沒道理讓比較差的來管... |
|
2022-08-08, 12:09 PM
#9
|
Elite Member
加入日期: Aug 2003
文章: 10,430
|
那個外包部長應該只有找人和整合,能不能用好難說
其實台灣本來就不很重視這塊,從民間到公家都一樣...... 這幾年不是還有蹭匿名者,好像很厲害 這次也沒看到這些人反攻過去 此文章於 2022-08-08 12:19 PM 被 cys070 編輯. |
2022-08-08, 12:15 PM
#10
|