記者吳孟珉/台南報導
法務部調查局揭露駭客組織利用遠端連線機制植入後門程式竊取政府資訊,市府表示,已作相關防護,並通知所屬機關單位,並無機密資料外流。
研考會指出,市府依政府資安政策規定,成立資安防護中心持續 不間斷辦理資訊系統日誌蒐集及資安警訊交叉分析工作,針對調查局揭露十一個惡意網域及五個中繼站IP位址,透過區域聯防機制,將防火牆規則即時派送至全市各區公所、社政、衛政等基層機關資安設備,進行連線惡意中繼站之行為阻擋。
研考會說,為提升所屬機關資安防護意識,每年定期辦理各項資通安全教 育訓練、社交工程演練及資安事件通報演練,一旦發現可疑行為,立即進行資安事件處理作業,並完整規劃資安事件處理標準作業程序。另委外廠商恐成資安破口之因應,因此對委外資訊服廠商遠端維護管理,定期盤點委外廠商連線使用情形,適時調整連線規則,並規劃辦理委外廠商資安稽核工作,落實於採購規範文件中。
Menu
Menu