PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   社會時事發言區 (https://www.pcdvd.com.tw/forumdisplay.php?f=45)
-   -   資安問題:公家機關準備完備否!? (https://www.pcdvd.com.tw/showthread.php?t=1196828)

polor 2022-08-07 07:33 AM

資安問題:公家機關準備完備否!?
 
2022-08-07 陸資通產品禁令擴大 納公務場所
政府網站頻遭攻擊,中國製品禁令擴大。
行政院副院長沈榮津前天召開資安會議指示,禁用大陸製資通訊產品範圍,從過去政府機關、委外廠商及分包廠商禁用,
擴大到「公家機關場域內」皆不可使用,包含場域出租給商場、停車場等;
行政院各部會昨起全面盤點,由於涉及既有合約及預算,各機關不排除重新議約

-----------

重新議約不知是否有考量政府財政紀律否!?

polor 2022-08-07 07:36 AM

2022-08-07 冷眼集/打陸製品救資安 頭痛醫腳
資訊戰全面開打,但行政院似乎忘了,連日來,出包的還包含總統府、外交部、國防部,
政院以「未達資安程度」帶過,其它部會官網當機,則多以「網路壅塞、置換網站內容」輕描淡寫。
當連一級關鍵基礎設施都受到駭客攻擊時,難道也是陸製品在其中作怪嗎?

然而資安即國安,數位發展部將於八月底掛牌,行政院剛核定部長人選為政委唐鳳,首要任務就是國家資通安全政策規畫。
當我國連一級關鍵基礎設施都受侵害時,暴露我資安防護弱點;
政府還只將矛頭對準「陸製品」,恐怕只是在轉移焦點中頭痛醫腳。

2022-08-06 五星旗插旗資安攻擊 教育部緊急傳訊各校應變
教育部今日凌晨緊急傳訊各大專校院提醒,近日資安攻擊情勢升高,行政院已成立資安專案,
各校須密切注意首頁內容是否有遭惡意竄改、插旗等行為,
至8月8日中午12時止,請24小時定期檢視回報狀況,若遭竄改應緊急將網頁下架,假日期間建議關機或限制連線。

2022-08-06 政府網站遭駭「未達資安危機」?高虹安批自欺欺人:駭客恐早入侵潛伏系統
高虹安說明,今天一個網站被駭,當駭客可以去更換裡面資料,就也能在網站發布假消息
或在提供下載檔案的地方也替換假資料,行政院看待這樣的資安事件,
居然用「沒有危害資安程度」輕描淡寫應對,令人懷疑政府是否真有落實「資安即國安」的精神。

PC.s 2022-08-07 09:13 AM

引用:
作者polor
2022-08-07 冷眼集/打陸製品救資安 頭痛醫腳 (https://udn.com/news/story/122988/6518337)
資訊戰全面開打,但行政院似乎忘了,連日來,出包的還包含總統府、外交部、國防部,
政院以「未達資安程度」帶過,其它部會官網當機,則多以「網路壅塞、置換網站內容」輕描淡寫。
當連一級關鍵基礎設施都受到駭客攻擊時,難道也是陸製品在其中作怪嗎?

然而資安即國安,數位發展部將於八月底掛牌,行政院剛核定部長人選為政委唐鳳,首要任務就是國家資通安全政策規畫。
當我國連一級關鍵基礎設施都受侵害時,暴露我資安防護弱點;
政府還只將矛頭對準「陸製品」,恐怕只是在轉移焦點中頭痛醫腳。

2022-08-06 五星旗插旗資安攻擊 教育部緊急傳訊各校應變 (https://news.ltn.com.tw/news/politi...ingnews/4016327)
教育部今日凌晨緊急傳訊各大專校院提醒,近日資安攻擊情勢升高,行政院已成立資...

這種處理模式一再重演,再花更多的錢、再增設新單位人事,再again....,平時大吹大擂個甚麼勁。

kenwang168 2022-08-07 05:11 PM

記得當年 學電腦 學網路
師傅就說 只要你一上網 就解除武裝 只有時間問題 沒有功不破了的網站

polor 2022-08-08 08:09 AM

2022-08-07 警政署啟動資安強化措施專案
警政署自8月5日中午12時啟動資安強化措施專案,除確保系統服務可用性外,並持續監控可疑網路流、
端點防護系統等資安設備警訊,目前各項勤業務系統服務均正常,均未發現有遭入侵或資料外洩情形。

2022-08-07 台大教務處官網被駭「只有一個中國」 學生:偉哉資安
不過該網頁目前已無法顯示,台大校方目前則已掌握相關消息,對外尚未有正式回應。

2022-08-05 蘇指示 政院總動員確保資安治安國安
蘇貞昌說,至於受到侵擾的行業,政府會第一時間用最快、最寬、最大的幅度給予幫忙,減少相關產業衝擊。

2022-08-05 新一代資安分享標準TLP 2.0問世
資安事件應變小組論壇(Forum of Incident Response and Security Teams,
FIRST)在本周五(8/5)公布了紅綠燈協議(Traffic Light Protocol,TLP)2.0版,
這是一個規定資安資訊分享範圍的協議,計畫在明年1月以前就會受到全球的廣泛採用。

FIRST的宗旨在於聚集全球的資安事件應變與安全團隊,確保世界擁有一個安全的網路,
最主要的任務就是分享全球的重要資安訊息,並於2015年主導了TLP的標準化,
以4種顏色來區分訊息的機密性及分享範圍,確保資訊是與適當的受眾分享,
新的TLP 2.0將就地取代1.0版。

chumowu 2022-08-08 08:20 AM

上次聽朱學恆講
唐獸只是另一個被包裝的林智堅
:think: :think: :think:

Earstorm-5 2022-08-08 08:55 AM

請別擔心, 要攻克台灣公務網路資料其實很不容易的, 真相只有一個:

因為不同單位的資料, 很多都還不互通, 編號不同, 代號不同, 要跑實際文書.
要用科技的方式攻克人力文書的系統, 當然這部分資料都屬於比較低端的.
=> 我能想到整合最好的是健保, 攻克這個或許有意義?

與其說公家機關的風險, 請先擔心比較先進的私人企業以及銀行體系的風險.
這些比較完整先進, 反而比較有網路攻克的可能性.

polor 2022-08-08 09:06 AM

引用:
作者Earstorm-5
請別擔心, 要攻克台灣公務網路資料其實很不容易的, 真相只有一個:

因為不同單位的資料, 很多都還不互通, 編號不同, 代號不同, 要跑實際文書.
要用科技的方式攻克人力文書的系統, 當然這部分資料都屬於比較低端的.
=> 我能想到整合最好的是健保, 攻克這個或許有意義?

與其說公家機關的風險, 請先擔心比較先進的私人企業以及銀行體系的風險.
這些比較完整先進, 反而比較有網路攻克的可能性.


公帑是人民稅收而來的是公共財,也是民眾[可能]有權利查核的。

企業資產那就看政府法令能插手私人公司到何種程度摟.....

Earstorm-5 2022-08-08 12:09 PM

引用:
作者polor
公帑是人民稅收而來的是公共財,也是民眾[可能]有權利查核的。
企業資產那就看政府法令能插手私人公司到何種程度摟.....


... 您很認真, 我那個是用嘲諷的方式說出事實 XD

不過, 您的第一句是理論正確, 實務上不正確, 多數人甚至不明瞭.
第二句我就不清楚了, 但我真心認為讓私人企業自己做就好了, 別插手.
誰優誰劣, 沒道理讓比較差的來管...

cys070 2022-08-08 12:15 PM

那個外包部長應該只有找人和整合,能不能用好難說

其實台灣本來就不很重視這塊,從民間到公家都一樣......

這幾年不是還有蹭匿名者,好像很厲害
這次也沒看到這些人反攻過去


所有的時間均為GMT +8。 現在的時間是02:26 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2024。