桃园市政府电脑系统发生多起攻击事件 审计处点名改进
自由时报 112年9月9日 21:34
〔记者谢武雄/桃园报导〕桃园升格后朝智慧城市规划,但桃园市审计处去年总决算报告
却指出,部分机关资安认知与管理欠佳,导致资安监控通报病毒及恶意程式攻击事件遽增
,衍生资安疑虑,另依据美国数据管理协会标准,从0分到5分,桃园只拿到2.6分,属被
动式管理。另外,桃园市政府电脑资讯系统,去年发生甚多攻击事件,遭审计处检讨要求
改进。
园市审计处决算报告提到,桃园市政府去年办理市政资料治理暨大数据分析平台建置及资
讯安全管理制度导入与防护监控等计画,但根据美国数据管理协会(Data Management
Association)资料治理框架评估,资料治理成熟度从0分到5分,桃园市政府只拿到2.6分
,属于被动式管理,而部分机关近2年度未执行资通安全健诊,致发生勒索病毒加密事件
,显示资安认知与安全管理情形欠佳。
另桃园市政府及所属机关,去年度网域部署资安监控通报,发现病毒及恶意程式攻击事件
较前年度大幅增加,其中“侦测邮件中含有恶意程式”由前年5件增至去年132件、“发现
疑似勒索病毒”由前年31件增至去年205件,“资源回收筒发现病毒”由46件增至141件,
这3项资案状况成长3到26倍,致使整体资安防护控管风险剧增,衍生资料安全与保护疑虑
。
资讯科技局指出,近年全球发现超过万种漏洞入侵手段,攻击手法也变得越来越多样化,
资科局去年即有效阻挡205件,目前依国家资通安全通报应变网站资料统计,桃园资安未
有遭勒索成功事件。
https://news.ltn.com.tw/news/Taoyuan/breakingnews/4423389