記者盧素梅/台北報導
針對媒體報導,根據行政院近期資安月報資料顯示,去年11月及12月,連2個月政府骨幹網路威脅情資數量高達近10萬件,引發外界關注。對此,行政院資安處今(27)日回應指出,相關數據只是參考,仍需進一步分析研判,才能知道是刺探、攻擊,還是因為部會近期防禦機制變強,所以抓到的資料變多。
▲根據行政院近期資安月報資料顯示,去年11月及12月連2個月政府骨幹網路威脅情資數量高達近10萬件,行政院資安處回應指出,相關數據只是參考,仍需進一步分析研判。圖為行政院資安處處長簡宏偉。(資料照)
針對自由時報今日「政府骨幹網路遭攻擊,上月近10萬」之報導,行政院資通安全處表示,該資料係引述行政院國家資通安全會報網站刊登「資通安全網路月報」之「事前聯防監控」一節公開資料,為行政院統整重點機關布建的資安防禦機制所蒐獲紀錄,進一步分析及研判所得之政府網路資安威脅情勢,絕大部分惡意行為均已順利被阻擋,並就所獲資訊進一步調查及分析,以強化政府機關面對新型態威脅時的資安防護。
行政院資安處指出,依「資通安全管理法」規定,各機關皆應將核心及非核心資通系統,依相對應的防護基準完成控制措施,並建立資安威脅偵測管理及各項資通安全防護機制,如防毒軟體、防火牆及入侵偵測防禦機制等,以阻擋惡意行為。
行政院資安處表示,政府資安防護係以風險管理為核心精神,以事前情蒐、事中應變、事後復原等作業流程,阻絕對政府機關的攻擊,並經由資安聯防機制,包括8大關鍵基礎設施領域和地方政府區域聯防,統整分析聯防機制所搜獲紀錄,透過國家資安資訊分享與分析中心(N-ISAC)進行情資分享。此外行政院亦持續蒐集異常行為或連線,分類及研析樣態及駭侵手法,研擬相關防護建議,供各政府機關作為精進資安防護作為的參考,同時每月撰擬「資通安全網路月報」供各機關掌握資安訊息;每年公布「國家資通安全情勢報告」並送交立法院。另為協助各機關落實資安防護措施,提升公務同仁資安意識,行政院定期舉辦資安長會議及資安巡迴研討會等活動,以加速建構完善國家資通安全環境。
5 顆 
10 顆 
15 顆 
20 顆