※ 本文轉寄自 ptt.cc 更新時間: 2023-05-23 23:18:40
看板 Stock
作者 標題 [新聞] 資安外洩頻傳 數位部:每年找40家業者做
時間 Mon May 22 17:14:47 2023
原文標題:資安外洩頻傳 數位部:每年找40家業者做資安健檢
※請勿刪減原文標題
原文連結:https://reurl.cc/GAZD4A
資安外洩頻傳 數位部:每年找40家業者做資安健檢 | 金融脈動 | 金融 | 經濟日報
![[圖]]()
對於近期我國發生的資安疑慮,數位部長唐鳳今(22)日指出,今年將主動針對公部門進行韌性巡檢,預計年底統計出基本樣態。至於... ...
![[圖]](https://money.udn.com/static/img/moneyudn.jpg)
※網址超過一行過長請用縮網址工具
發布時間:2023/05/22 12:11:39
※請以原文網頁/報紙之發布時間為準
記者署名:經濟日報 記者余弦妙/即時報導
※原文無記載者得留空
原文內容:
對於近期我國發生的資安疑慮,數位部長唐鳳今(22)日指出,今年將主動針對公部門進
行韌性巡檢,預計年底統計出基本樣態。至於民間業者,產業署副署長林俊秀指出,會針
對高風險、有個資外洩,每年找40家業者來做資安健檢。
行韌性巡檢,預計年底統計出基本樣態。至於民間業者,產業署副署長林俊秀指出,會針
對高風險、有個資外洩,每年找40家業者來做資安健檢。
立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失
,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
立委陳素月指出,數位部對於資安問題應該全面盤點,不要頭痛醫頭、腳痛醫腳,應該更
有效防堵。
對此,唐鳳表示,事後處理一定要做,但事前巡檢也很重要,數位部成立後和先前最大不
同是做事前巡檢,今年開始針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模
巡檢,而是就技術面就共通點做巡檢。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己
的節奏,預計今年年底會找出統計出基本樣態。
同是做事前巡檢,今年開始針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模
巡檢,而是就技術面就共通點做巡檢。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己
的節奏,預計今年年底會找出統計出基本樣態。
唐鳳補充,預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態,如果各個機關有類似
情況,就有可能用相同的共同元件,一次性解決,這就是樣態。
林俊秀表示,針對高風險、有個資外洩疑慮,或是之前被通報比較多的業者,每年會挑40
家去做做資安健檢,像是對博客來就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導
入隱碼技術。
家去做做資安健檢,像是對博客來就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導
入隱碼技術。
立委李昆澤則提到,公部門與私部門受到資安攻擊,次數多、頻率高且逐年增加。根據數
位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件
;另根據資安業者Check Point發布最新研究報告,周平均次數部分,全球1,248
位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件
;另根據資安業者Check Point發布最新研究報告,周平均次數部分,全球1,248
次、亞太
1,835次、台灣3,250次,年增率則是全球7%、亞太16%、台灣24%。
對於台灣日後資安事件會下降還是上升變和緩?唐鳳說,近兩年確實境外對我們攻擊力道
大幅上升,包含美國前眾議院議長裴洛西訪台事件,認為機關勇於通報資安事件是件好事
,鼓勵大家通報而不是不通報,重點是看通報後多久可以找到原因。
大幅上升,包含美國前眾議院議長裴洛西訪台事件,認為機關勇於通報資安事件是件好事
,鼓勵大家通報而不是不通報,重點是看通報後多久可以找到原因。
心得/評論:未來將找業者資安健檢,先從公部門開始,
之後再挑選40家風險高的業者健檢。
台灣被資安攻擊的次數比起全球與亞太高出許多
資安這塊的確要好好加油了,無論是公部門與私企。
※必需填寫滿30字,無意義者板規處分
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.48.2 (臺灣)
※ 作者: shinewonder 2023-05-22 17:14:47
※ 文章代碼(AID): #1aQpAAIC (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1684746890.A.48C.html
推 : 若沒有對癥下藥,只是大拜拜開會,問題還是會在。1F 05/22 17:17
→ : 台灣最美的風景 都被看光光了2F 05/22 17:19
推 : 機關資訊又要一堆事了 保重3F 05/22 17:20
→ : 不就你們在4F 05/22 17:20
噓 : 領幾百億 這個部門到底做了啥?5F 05/22 17:21
→ : 大撒幣 笑死6F 05/22 17:22
→ : 每年40家需要這麼多嗎,標案$$大家賺?7F 05/22 17:22
→ : 資安要好 就是給錢給人 至於數位部嘛~~~~~~8F 05/22 17:22
推 : 關貿:我還有點餓9F 05/22 17:23
噓 : 來囉 發錢了10F 05/22 17:23
→ : 這下好了 業者不用養人管資安了11F 05/22 17:23
→ : 騙人用的啦 真得重視這塊就不是創辦公室 而是撥款12F 05/22 17:24
→ : 修改教育體制 將整個國家的軟體工程實力提升
→ : 修改教育體制 將整個國家的軟體工程實力提升
推 : 賺爛了賺爛了14F 05/22 17:25
→ : 持續外洩才有肉不是常識嗎15F 05/22 17:25
→ : 找出一堆問題不改進,再多找幾家也沒有用16F 05/22 17:25
→ : 高中電腦課不是打game就是被借課不然就是老師沒料17F 05/22 17:26
→ : 教沒內容的html 混日子 不知道現在怎麼樣
→ : 教沒內容的html 混日子 不知道現在怎麼樣
噓 : 奇怪 數位部都在做什麼呢?到底有沒在做事?連資安19F 05/22 17:26
→ : 都要外包40家!
→ : 都要外包40家!
→ : 我敢說把全台教師拉出來會程式語言並且精通的兩隻21F 05/22 17:27
→ : 手數得出來 這種環境還想比軟工重資安做夢
→ : 手數得出來 這種環境還想比軟工重資安做夢
推 : 繼續外包23F 05/22 17:28
→ : 先把公家的程式系統翻新啦24F 05/22 17:28
推 : 資安公司發大財 水啦25F 05/22 17:29
→ : 我怎聽起來像:每年賣40家公司的資料26F 05/22 17:30
→ : 為什麼要免費幫企業做檢查?27F 05/22 17:30
→ : 罰則定下去 外洩直接開罰就好了
→ : 罰則定下去 外洩直接開罰就好了
→ : 有用的兩三間就夠29F 05/22 17:31
推 : 企業不花錢投資 不內部管控阿30F 05/22 17:32
→ : 原來數位部只要外包外面廠商檢查就好啊!31F 05/22 17:32
→ : 有些推文是不是看不懂中文XD 40家是說對一些大企業32F 05/22 17:32
→ : 抽40家去做白帽駭客之類的檢查,不是說找40家來檢查
→ : 政府系統
→ : 但這種檢查我覺得應該要企業自己付錢吧
→ : 抽40家去做白帽駭客之類的檢查,不是說找40家來檢查
→ : 政府系統
→ : 但這種檢查我覺得應該要企業自己付錢吧
→ : 40家業者的老闆都同一個36F 05/22 17:33
※ 編輯: shinewonder (42.77.48.2 臺灣), 05/22/2023 17:34:58噓 : 所以只負責找碴?37F 05/22 17:34
→ : 推文笑死38F 05/22 17:34
→ : 資安健檢 = 那天資安特別好 www39F 05/22 17:34
推 : 推文一堆看不懂中文的,笑死40F 05/22 17:34
![[圖]](http://i.imgur.com/wX8ZNeph.jpg)
推 : 211億只能幹21.1萬元就能作的事43F 05/22 17:35
→ : 針對公部門系統做巡檢我覺得是對的,很多都是以前寫44F 05/22 17:35
→ : 的系統,根本沒在維護,沒這種巡檢的話,相關機關
→ : 根本不知道有問題,這種事機關不可能也沒能力自己
→ : 做,由數位部來做就是成立它的目的
→ : 的系統,根本沒在維護,沒這種巡檢的話,相關機關
→ : 根本不知道有問題,這種事機關不可能也沒能力自己
→ : 做,由數位部來做就是成立它的目的
→ : 遠離3c遠離詐騙48F 05/22 17:36
→ neoa01 …
→ : 資安問題十件至少有八件是「密碼懶得改」「密碼在便50F 05/22 17:37
→ : 條上」「資管為了省事替資料保護區開後門」
→ : 條上」「資管為了省事替資料保護區開後門」
推 : 花錢找外包52F 05/22 17:38
噓 : 我們政府很有錢阿,阿花這麼多錢還外洩是怎樣?53F 05/22 17:39
→ : 講難聽點大多數情況資安問題與工安問題其實差不多,54F 05/22 17:40
→ : 業者沒心要改健檢真的沒啥鳥用 XD
→ : 業者沒心要改健檢真的沒啥鳥用 XD
→ : 業者沒心改就是因為法規沒規定,就算有罰則也很難舉56F 05/22 17:42
→ : 證,直接法規規定規模多少以上的公司要符合怎樣的
→ : 資安標準就好了
→ : 證,直接法規規定規模多少以上的公司要符合怎樣的
→ : 資安標準就好了
推 : 外包中國廠商?59F 05/22 17:45
推 : 政府機關有資安法可以依循 一般公司要營利賺錢的60F 05/22 17:45
→ : 資安這種費用支出會願意花我很懷疑
→ : 資安這種費用支出會願意花我很懷疑
推 : 政府全力資安大撒幣,送分題快ALL IN 資安62F 05/22 17:45
推 : 大世科 東捷資訊 達特邁63F 05/22 17:46
→ : 政府是真的有公佈上市櫃資安指引,早就被要求一定64F 05/22 17:47
→ : 要花錢在資安了
→ : 要花錢在資安了
噓 : 天才數位大臣?66F 05/22 17:47
→ : 不就發包用的 拿那麼多預算幹嘛67F 05/22 17:49
→ : 資安跟工安不一樣,工安可以督導來了裝一下,資安68F 05/22 17:49
→ : 設備沒有就是沒有…
→ : 設備沒有就是沒有…
推 : SB撈撈70F 05/22 17:49
推 : 說個笑話 數位部71F 05/22 17:49
推 : 怎麼聽起來更慘…72F 05/22 17:50
噓 : 解決的方式就是撒錢(?73F 05/22 17:50
→ : 資安真的難做,不燒大錢做不起來74F 05/22 17:52
推 : 40家綠友友廠商,賺暴囉75F 05/22 17:52
推 : 資安最大的問題就人啊,密碼直接貼在螢幕上,超屌76F 05/22 17:53
推 : 我知道上市櫃指引啊 一堆沒上市櫃的表示?77F 05/22 17:53
→ : 問題有多少企業願意砸錢下去78F 05/22 17:53
推 : 賺爛了賺爛了79F 05/22 17:54
推 : 個資外流的來幫大家資安健檢囉 謝害了 我的國80F 05/22 17:54
推 : 投信趕快包一支資安服務ETF 越駭越賺81F 05/22 17:55
推 : 先從公部門開始好嗎82F 05/22 17:55
推 : 找40家垃圾公司83F 05/22 17:57
推 : 上次電腦中木馬被督到 結果改善方案是建置伺服器84F 05/22 17:57
→ : 外包部 檢測也外包嗎85F 05/22 17:58
→ : USB裝置經伺服器掃描後才能插PC 然後沒錢弄伺服器86F 05/22 17:58
→ : 顆顆 那是搞笑嘛 不爽不要插
→ : 顆顆 那是搞笑嘛 不爽不要插
推 : 這樣洩更多吧 笑死88F 05/22 17:59
→ : 資安健檢就送廠商錢而已 沒屁用的東西89F 05/22 17:59
→ : 覺得人家好賺就站上去 最起碼這次沒有多搞一個辦公90F 05/22 17:59
→ : 室出來
→ : 室出來
→ : 不能連外網 不能用USB 權限鎖起來不能開FTP92F 05/22 18:00
推 : 資安股起飛93F 05/22 18:01
推 : 健檢跟有沒有花錢購買是兩回事吧= =94F 05/22 18:01
噓 : 真正有問題的是人 一堆內賊95F 05/22 18:01
推 : 發包大臣趕快出來掃地囉96F 05/22 18:04
推 : 資安國家隊 出動97F 05/22 18:04
推 : 來喔!發錢發錢我們政府真有錢98F 05/22 18:05
推 : 竟然有人能理解成外包給40間廠商,股板水準真的每99F 05/22 18:05
→ : 況愈下
→ : 況愈下
推 : …101F 05/22 18:05
噓 : 靠北 這部門就外包用的吧102F 05/22 18:06
推 : 政府系統整合很失敗,搞了這麼多年都能弄不起來103F 05/22 18:08
推 : 柵欄仔看不懂ㄏ104F 05/22 18:08
推 : 資料庫都是內鬼偷的 防USB本來就是基本105F 05/22 18:09
噓 : 預算都花在外包?106F 05/22 18:10
噓 : 先查內部自己人怎麼外洩人民資料好嗎107F 05/22 18:10
推 : 有人不懂「軟體工程」是什麼就在那邊亂喊 =.= 軟體108F 05/22 18:12
→ : 工程又不是教人學程式語言的... 而且提升全民寫程
→ : 式的功力(其實根本沒有必要)遠不如提示全民的資安觀
→ : 念,不過依台灣的民族後者難如登天
→ : 工程又不是教人學程式語言的... 而且提升全民寫程
→ : 式的功力(其實根本沒有必要)遠不如提示全民的資安觀
→ : 念,不過依台灣的民族後者難如登天
推 : 我說完、誰贊成?誰反對?112F 05/22 18:14
→ : 開馬自達沒資格標阿
→ : 開馬自達沒資格標阿
噓 : 智障部長先下台好嗎114F 05/22 18:15
推 : PC-Collin利多115F 05/22 18:15
推 : 天才外包大臣又出手了嗎116F 05/22 18:15
→ : 趨勢科技利多117F 05/22 18:15
噓 : 不然你以為自己檢查嗎?天才已經講過不監理了118F 05/22 18:16
噓 : 靠,這什麼鳥,大家都會啊119F 05/22 18:19
推 : 不是有一堆數位發展部高薪專家120F 05/22 18:19
→ : 資料都從裡面外洩 找外部公司根本預備幫扛
→ : 資料都從裡面外洩 找外部公司根本預備幫扛
→ : 我還以為數位部應先將政府數位化的122F 05/22 18:21
噓 : 台灣又有人發大財惹☺123F 05/22 18:21
噓 : 內政部勒124F 05/22 18:27
推 : 那由資策會作不行嗎 數位部可以自請廢除嗎125F 05/22 18:30
推 : 難怪資服類股漲爆126F 05/22 18:30
→ : 外包部 笑死127F 05/22 18:30
→ : 大撒幣來了128F 05/22 18:31
噓 : 又要外包了,再給我錢的預告。129F 05/22 18:40
推 : 廢物智障外包大臣130F 05/22 18:41
噓 : 發包好簡單 要技術嗎? 有事廠商扛 ya131F 05/22 18:42
→ : 能接政府案子的也就那幾家132F 05/22 18:42
→ : 國防部內政部衛福部數位部國安局比較需要資安健檢?133F 05/22 18:43
推 : 就像修馬路永遠路不平永遠在發包鋪路134F 05/22 18:43
推 : 海釣場來囉 準備上勾135F 05/22 18:45
推 : 我家對面的麵店算一家公司嗎136F 05/22 18:45
推 : 笑死137F 05/22 18:46
→ : 查無不法,然後繼續洩個資138F 05/22 18:49
推 : 外包給幾包乖乖就平安囉139F 05/22 18:52
→ : 一堆廢物部門140F 05/22 18:53
→ : 從之前那個一堆公司都沒有改預設密碼的白癡新聞就知141F 05/22 18:56
→ : 道台灣很多公司的資安意識差到不行
→ : 這算是個好事啦,有點環保署會定期去高污染風險公司
→ : 輔導一樣
→ : 道台灣很多公司的資安意識差到不行
→ : 這算是個好事啦,有點環保署會定期去高污染風險公司
→ : 輔導一樣
推 : 要怎麼做健檢?145F 05/22 19:04
推 : 外包部146F 05/22 19:05
噓 : 找那麼多有屁用,還不是照外洩,都是安慰自己的,147F 05/22 19:08
→ : 順便消化預算
→ : 順便消化預算
推 : 我覺得一堆公股公司慘了149F 05/22 19:09
噓 : 成立這個部功用就做一般業者能做的事,還不如拿這每150F 05/22 19:14
→ : 年2百多億plus 去支持產業發展
→ : 年2百多億plus 去支持產業發展
推 : 成立部門然後通通發包 讚152F 05/22 19:18
推 : 200多億的垃圾153F 05/22 19:22
→ : 40個專家快來報名154F 05/22 19:22
推 : 不查說不做事 查了說沒用 真難搞155F 05/22 19:22
推 : 又外包156F 05/22 19:25
→ : 責任也外包
→ : 這形成台灣政治傳統了嗎?
→ : 責任也外包
→ : 這形成台灣政治傳統了嗎?
→ : 兩百多E的單位專門外包?159F 05/22 19:26
推 : 真好大家有餅吃160F 05/22 19:26
噓 : 污起來161F 05/22 19:27
噓 : 公部門才是大尾的 結果呵呵 裝模作樣162F 05/22 19:30
推 : 意思是一直發包就行了是ㄅ 爛163F 05/22 19:34
噓 : 都外包 到底要這部幹嘛 笑死 不過你股點呢164F 05/22 19:41
推 : 40間公司有哪些能打的?165F 05/22 19:42
→ : 上市櫃看到的廢廢欸
→ : 資安方面
→ : 上市櫃看到的廢廢欸
→ : 資安方面
推 : 真好賺168F 05/22 19:55
推 : 麵線點起乃 好粗好粗169F 05/22 20:01
推 : 請正名外包部170F 05/22 20:04
推 : 這部門的成員是來做什麼的?處理文書?171F 05/22 20:09
→ : 業者是要被健檢的
→ : 業者是要被健檢的
推 : 公部門洩漏個資都沒在懲罰的,私企業就遭殃了173F 05/22 20:14
噓 : 小吃店又要發大財囉174F 05/22 20:22
推 : 成立資安辦公室175F 05/22 20:22
推 : 先從內政部開始啦176F 05/22 20:23
噓 : 最爛的人來查大家177F 05/22 20:23
推 : 我們政府很有錢178F 05/22 20:26
→ : 韌性巡檢 基本樣態 共同元件 紅隊演練179F 05/22 20:33
→ lwamp …
噓 : 什麼廢物部門181F 05/22 21:03
→ : 天才it大臣 又要外包?182F 05/22 21:06
推 : 笑死 根本廢物183F 05/22 21:08
噓 : 你算哪根蔥?沒有做資安的公司?184F 05/22 21:12
推 : 資安真的是新斂財神器185F 05/22 21:12
→ : 一堆人聽到外包就高潮,政府單位本來就不適合自己搞186F 05/22 21:34
→ : 一個資安團隊吧。而是要扶植廠商跟生態圈來做這些
→ : 事,一邊形成一個產業一邊push政府機關跟企業增強
→ : 資安。政府要做的是政策跟法規方面的協助。這個方向
→ : 我覺得沒錯,當然實際上有沒有做到位又是另一回事了
→ : 一個資安團隊吧。而是要扶植廠商跟生態圈來做這些
→ : 事,一邊形成一個產業一邊push政府機關跟企業增強
→ : 資安。政府要做的是政策跟法規方面的協助。這個方向
→ : 我覺得沒錯,當然實際上有沒有做到位又是另一回事了
推 : 200億預算只做40家 也太輕鬆了吧191F 05/22 21:35
噓 : 真的低能192F 05/22 21:49
噓 : 40家業者連 2億都不用花193F 05/22 22:29
→ : 唐鳳真的讓自學仔名聲都爛掉
→ : 唐鳳真的讓自學仔名聲都爛掉
推 : $$$$好爽喔195F 05/22 22:30
→ : 政府要能養到資安全部自己搞 不曉得要養多少人才夠196F 05/22 22:44
推 : 鬼島根本沒在care資安問題 別裝了197F 05/22 23:04
推 : 垃圾效率~博客來、誠品、pchome排第幾?198F 05/22 23:37
噓 : 哪來的每年數百億,當大家都不會查證?199F 05/22 23:42
推 : 綠共口袋賺滿滿200F 05/22 23:43
推 : 有用一家二家就夠了一次洗這麼多家開小吃店嗎?201F 05/22 23:44
→ : 外包包包包包包包包包 錢真好賺QQ202F 05/22 23:58
推 : 有夠智障的部門203F 05/23 00:37
推 : id大臣大撒幣204F 05/23 01:03
噓 : 外包部真天才205F 05/23 01:13
推 : 聽起來很爛很外行…騙誰啊206F 05/23 04:25
→ : 妖人做妖事207F 05/23 05:01
噓 : 找外包?要你幹嘛208F 05/23 06:52
噓 : 天才外包大臣209F 05/23 08:16
噓 : 細思及恐210F 05/23 08:30
噓 : 還要找人做…211F 05/23 08:52
噓 : 智商這麼高還是外包?40家是資安還是洩資?212F 05/23 09:54
推 : 外包部來了 到時候又外包中國人213F 05/23 11:19
推 : 花40包預算...214F 05/23 11:53
→ : 喔原來是幫私人公司做檢查...
→ : 喔原來是幫私人公司做檢查...
噓 : dpp真會賺216F 05/23 12:42
推 : 在野的快查啊217F 05/23 15:04
噓 : 標案大家一起賺218F 05/23 16:19
→ : 然後轉身趕快創40家所謂的資安公司219F 05/23 17:24
噓 : 找40家外包? 自己是沒能力做逆220F 05/23 22:18
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 73
作者 shinewonder 的最新發文:
- 45F 19推 1噓
- 18F 11推
- 12F 6推 2噓
![]()
受推出逾七年的遊戲主機Switch需求疲弱影響,日本遊戲大廠任天堂上季營業利益銳減 29%,該公司並調降全年財測與Switch銷售預測,從原估的1,350萬台下修至1,250萬台。 任天堂5日表示, …73F 40推 2噓- 75F 27推 23噓
點此顯示更多發文記錄
2樓 時間: 2023-05-23 03:27:41 (台灣)
→
05-23 03:27 TW
每年才40家? 不愧是坐領乾薪的瀆職肥貓部門難怪一堆"綠權貴親友"都很積極的想進去站爽缺~錢多事少無責任...真是爽耶 ~
→
guest
回列表(←)
分享