• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:555

政院昨（14）日公布政府各機關最新資安等級，同時預告每年都會有兩大「實測」，一是每年會抽查20個機關或單位做「資安稽核」，二是找來高手扮演「駭客」，實際攻擊各機關網站、公文系統與網路郵件系統等。
副閣揆張善政昨天提及，兩年前遠通電收鬧出駭客烏龍事件後，政府曾帶隊到遠通電收做資安稽核，結果發現業者的資安防護能力讓人很頭疼，不過，去年底政府再做稽核時，業者已有明顯進步，現在大致可放心。
在政府機關中，包括外交部、內政部等部會也很大的進步。
張善政說，以往政府預算拮据時，各部會的資安預算常常打折編列，這幾年資安意識抬頭，資安預算不需統刪，很多部會也會主動把多的預算或動用預備金投入資安。
以往政府舉辦網路攻防演練實測時，經常從政府內部與民間調派好手擔任攻擊組，與各機關的防禦組舉行紅白軍對抗。
不過，為避免造成無法修復的後遺症，所有攻擊手走過的路徑都會被記錄，且是點到為止，只留下「到此一遊」痕跡。

參考連結： http://udn.com/news/story/6656/1056507