桃園市政府電腦系統發生多起攻擊事件 審計處點名改進
自由時報 112年9月9日 21:34
〔記者謝武雄/桃園報導〕桃園升格後朝智慧城市規劃,但桃園市審計處去年總決算報告
卻指出,部分機關資安認知與管理欠佳,導致資安監控通報病毒及惡意程式攻擊事件遽增
,衍生資安疑慮,另依據美國數據管理協會標準,從0分到5分,桃園只拿到2.6分,屬被
動式管理。另外,桃園市政府電腦資訊系統,去年發生甚多攻擊事件,遭審計處檢討要求
改進。
園市審計處決算報告提到,桃園市政府去年辦理市政資料治理暨大數據分析平台建置及資
訊安全管理制度導入與防護監控等計畫,但根據美國數據管理協會(Data Management
Association)資料治理框架評估,資料治理成熟度從0分到5分,桃園市政府只拿到2.6分
,屬於被動式管理,而部分機關近2年度未執行資通安全健診,致發生勒索病毒加密事件
,顯示資安認知與安全管理情形欠佳。
另桃園市政府及所屬機關,去年度網域部署資安監控通報,發現病毒及惡意程式攻擊事件
較前年度大幅增加,其中「偵測郵件中含有惡意程式」由前年5件增至去年132件、「發現
疑似勒索病毒」由前年31件增至去年205件,「資源回收筒發現病毒」由46件增至141件,
這3項資案狀況成長3到26倍,致使整體資安防護控管風險劇增,衍生資料安全與保護疑慮
。
資訊科技局指出,近年全球發現超過萬種漏洞入侵手段,攻擊手法也變得越來越多樣化,
資科局去年即有效阻擋205件,目前依國家資通安全通報應變網站資料統計,桃園資安未
有遭勒索成功事件。
https://news.ltn.com.tw/news/Taoyuan/breakingnews/4423389