▲數位發展部(資料照片/記者陳世昌攝)
記者陳世昌/台北報導
針對近期民間企業個資外洩涉及資安事件,數位部2日表示,已納入行政院個資聯防通報新機制,同步接收相關通報,由國家資通安全研究院專業技術團隊配合各目的事業主管機關進行行政調查,數位部致力打造易守難攻的資安環境,對主管企業主動進行資安健檢與行政檢查,與鼓勵民間企業運用新興技術強化資安防護。
另有立委指稱政府網站未安裝https憑證有安全疑慮以及數位部未做好資安等議題,數位部強調,包含數位部等絕大多數政府機關網站都有安裝https憑證,立委說法實屬誤解。
數位部說明,我國於106年即開始推動政府網站導入https憑證,現在行政院及所屬二、三級中央機關、地方政府主要對外網站均已完成導入,但為免造成民眾瀏覽困擾,仍有部分單位保留顯示http的網址,實際上民眾瀏覽的皆為安全網站(https)頁面。
另有少數不涉及使用者資料填寫、傳遞的政府網站尚未安裝https憑證,數位部對此類網站進行每月掃描與檢查,也針對各級機關、地方政府網站資訊安全的未竟事項積極輔導、協助改善。
▲數位發展部部長唐鳳日前出席國家資通安全研究院揭牌典禮。(圖/記者林敬旻攝)
另有立委指稱政府網站未安裝https憑證有安全疑慮以及數位部未做好資安等議題,數位部強調,包含數位部等絕大多數政府機關網站都有安裝https憑證,立委說法實屬誤解。
數位部說明,我國於106年即開始推動政府網站導入https憑證,現在行政院及所屬二、三級中央機關、地方政府主要對外網站均已完成導入,但為免造成民眾瀏覽困擾,仍有部分單位保留顯示http的網址,實際上民眾瀏覽的皆為安全網站(https)頁面。
另有少數不涉及使用者資料填寫、傳遞的政府網站尚未安裝https憑證,數位部對此類網站進行每月掃描與檢查,也針對各級機關、地方政府網站資訊安全的未竟事項積極輔導、協助改善。
▲數位發展部部長唐鳳日前出席國家資通安全研究院揭牌典禮。(圖/記者林敬旻攝)
在民間企業個資外洩事件涉及資安部分,除了事後通報與協助各主管機關進行行政調查,數位部也強化事前預防,鼓勵民間企業導入零信任架構、隱碼技術、星際檔案系統(IPFS)等新興技術,致力於打造易守難攻的資安環境。
數位部產業發展署身為綜合性電商主管機關,為提升網路零售業者及其供應商的資安防護能力,主動對所管業者進行資安健檢,輔導改善資安系統,媒合資安業者進行資安測試及紅隊演練,檢視系統是否有資安漏洞,輔導與督促業者投資改善資安。
產業署並與無店面公會和主要電商平臺討論改善資安措施,現在已經建立資安聯防情資分享及通報機制平臺,分享駭客手法、詐騙情資、可疑的會員帳號或假地址等等,以利業者因應。
[廣告] 請繼續往下閱讀.