臺灣公部門資安問題頻傳,財政部「電子發票平臺」也爆發資安缺失。對此,數位部今(22)日指出,已安排財資中心於今(22)日行政院國家資通安全會報期間,報告本事件應處及強化之作法,以作為各機關借鏡。
立法院交委會22日邀請數位部、財政部就「電子發票整合服務平臺登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
數位部報告時指出,有關媒體報導「財政資訊中心電子發票整合服務平臺」使用相同預設密碼,以致有資料外洩疑慮一案。5月10日臺灣電腦網路危機處理暨協調中心(TWCERT/CC)轉知資安署,資安署立即聯繫財資中心確認及應處,並要求財資中心進行資安事件通報,以及督促相關改善措施。如預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。
數位部說,財資中心分別於5月11至16日回報完成預設密碼隨機產生、強制更改仍存有預設密碼帳號,及加入第二因子變更密碼機制等改善措施,復經資安署進行抽測,確認該中心已依法完成應處。
數位部說,為提醒所有部、會及縣市政府機關應註意避免類此事件,已安排財資中心於22日行政院國家資通安全會報期間,報告本事件應處及強化作法,以作為各機關借鏡。
此外,數位部指出,為精進資安防護作為,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽核項目中,將系統密碼合宜性納入稽核項目,以協助機關強化資安防護,避免類似情事再次發生。
數位部說,藉由與各機關(構)聯防及快速通報應變作為,以強化我國資安防護韌性,並將持續推動資安法遵各項防護規範,以及精進資通安全管理措施,並透過適當風險管理機制,以維護國家整體資通安全。
更多中時新聞網報導
破萬六!自營商買瘋了「不只要領股息還要賺價差」狂掃6檔金融股
房價會跌是傻話?少子化沒用?爆5大關鍵:以後更買不起
沒工作也能保勞保!「還不用入職業工會?」7大條件保證續保
