作者shinewonder (格罗索 灵魂附体 )
看板Stock
标题[新闻] 资安外泄频传 数位部:每年找40家业者做
时间Mon May 22 17:14:47 2023
原文标题:资安外泄频传 数位部:每年找40家业者做资安健检
※请勿删减原文标题
原文连结:
https://reurl.cc/GAZD4A
※网址超过一行过长请用缩网址工具
发布时间:2023/05/22 12:11:39
※请以原文网页/报纸之发布时间为准
记者署名:经济日报 记者余弦妙/即时报导
※原文无记载者得留空
原文内容:
对於近期我国发生的资安疑虑,数位部长唐凤今(22)日指出,
今年将主动针对公部门进
行韧性巡检,预计年底统计出基本样态。
至於民间业者,产业署副署长林俊秀指出,会针
对高风险、有个资外泄,每年找40家业者来做资安健检。
立法院交委会22日邀请数位部、财政部就「电子发票整合服务平台登入系统出现资安缺失
,如何就全国政府部门各系统进行资安系统盘点及改善」进行专题报告。
立委陈素月指出,数位部对於资安问题应该全面盘点,不要头痛医头、脚痛医脚,应该更
有效防堵。
对此,唐凤表示,事後处理一定要做,但事前巡检也很重要,数位部成立後和先前最大不
同是做事前巡检,今年开始针对公部门做全面体检,进行韧性巡检,且不像先前是大规模
巡检,而是就技术面就共通点做巡检。至於何时可以找出样态,唐凤说,韧性巡检有自己
的节奏,预计今年年底会找出统计出基本样态。
唐凤补充,预计这1、2个月内可以开始做巡检。至於所谓蒐集样态,如果各个机关有类似
情况,就有可能用相同的共同元件,一次性解决,这就是样态。
林俊秀表示,
针对高风险、有个资外泄疑虑,或是之前被通报比较多的业者,每年会挑40
家去做做资安健检,像是对博客来就做了红队演练。唐凤补充,针对高风险业者会辅导导
入隐码技术。
立委李昆泽则提到,
公部门与私部门受到资安攻击,次数多、频率高且逐年增加。根据数
位部资料,2020年中央与地方政府资安事件合计677件、2021年733件、2022年来到806件
;另根据资安业者Check Point发布最新研究报告,周平均次数部分,
全球1,248
次、亚太
1,835次、
台湾3,250次,年增率则是
全球7%、亚太16%、
台湾24%。
对於台湾日後资安事件会下降还是上升变和缓?唐凤说,近两年确实境外对我们攻击力道
大幅上升,包含美国前众议院议长裴洛西访台事件,认为机关勇於通报资安事件是件好事
,鼓励大家通报而不是不通报,重点是看通报後多久可以找到原因。
心得/评论:未来将找业者资安健检,先从公部门开始,
之後再挑选40家风险高的业者健检。
台湾被资安攻击的次数比起全球与亚太高出许多
资安这块的确要好好加油了,无论是公部门与私企。
※必需填写满30字,无意义者板规处分
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.77.48.2 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1684746890.A.48C.html
1F:推 Kobe5210 : 若没有对症下药,只是大拜拜开会,问题还是会在。 05/22 17:17
2F:→ brain9453 : 台湾最美的风景 都被看光光了05/22 17:19
3F:推 stevelovkaka: 机关资讯又要一堆事了 保重05/22 17:20
4F:→ yang5601 : 不就你们在05/22 17:20
5F:嘘 AN94 : 领几百亿 这个部门到底做了啥? 05/22 17:21
6F:→ coneflwer : 大撒币 笑死 05/22 17:22
7F:→ ime5566 : 每年40家需要这麽多吗,标案$$大家赚?05/22 17:22
8F:→ roseritter : 资安要好 就是给钱给人 至於数位部嘛~~~~~~05/22 17:22
9F:推 godchildtw : 关贸:我还有点饿05/22 17:23
10F:嘘 TISH12311 : 来罗 发钱了05/22 17:23
11F:→ Severine : 这下好了 业者不用养人管资安了05/22 17:23
12F:→ qwe78971 : 骗人用的啦 真得重视这块就不是创办公室 而是拨款05/22 17:24
13F:→ qwe78971 : 修改教育体制 将整个国家的软体工程实力提升05/22 17:24
14F:推 YLTYY : 赚烂了赚烂了05/22 17:25
15F:→ b0364864 : 持续外泄才有肉不是常识吗05/22 17:25
16F:→ php4 : 找出一堆问题不改进,再多找几家也没有用05/22 17:25
17F:→ qwe78971 : 高中电脑课不是打game就是被借课不然就是老师没料05/22 17:26
18F:→ qwe78971 : 教没内容的html 混日子 不知道现在怎麽样05/22 17:26
19F:嘘 sanfun0310 : 奇怪 数位部都在做什麽呢?到底有没在做事?连资安05/22 17:26
20F:→ sanfun0310 : 都要外包40家!05/22 17:26
21F:→ qwe78971 : 我敢说把全台教师拉出来会程式语言并且精通的两只05/22 17:27
22F:→ qwe78971 : 手数得出来 这种环境还想比软工重资安做梦05/22 17:27
23F:推 wald5566 : 继续外包 05/22 17:28
24F:→ Minihil : 先把公家的程式系统翻新啦05/22 17:28
25F:推 yeh0416 : 资安公司发大财 水啦05/22 17:29
26F:→ kevinmeng2 : 我怎听起来像:每年卖40家公司的资料05/22 17:30
27F:→ hijacker : 为什麽要免费帮企业做检查? 05/22 17:30
28F:→ hijacker : 罚则定下去 外泄直接开罚就好了 05/22 17:30
29F:→ a9564208 : 有用的两三间就够05/22 17:31
30F:推 changmary : 企业不花钱投资 不内部管控阿05/22 17:32
31F:→ pttkicoma : 原来数位部只要外包外面厂商检查就好啊!05/22 17:32
32F:→ ChampionYe : 有些推文是不是看不懂中文XD 40家是说对一些大企业05/22 17:32
33F:→ ChampionYe : 抽40家去做白帽骇客之类的检查,不是说找40家来检查05/22 17:32
34F:→ ChampionYe : 政府系统05/22 17:32
35F:→ ChampionYe : 但这种检查我觉得应该要企业自己付钱吧05/22 17:33
36F:→ icexfox : 40家业者的老板都同一个05/22 17:33
※ 编辑: shinewonder (42.77.48.2 台湾), 05/22/2023 17:34:58
37F:嘘 yukiinsummer: 所以只负责找碴? 05/22 17:34
38F:→ kiroru : 推文笑死 05/22 17:34
39F:→ peterturtle : 资安健检 = 那天资安特别好 www 05/22 17:34
40F:推 hpfan : 推文一堆看不懂中文的,笑死 05/22 17:34
42F:→ kmshy : 慎之 慎之 05/22 17:35
43F:推 srxteam0935 : 211亿只能干21.1万元就能作的事 05/22 17:35
44F:→ ChampionYe : 针对公部门系统做巡检我觉得是对的,很多都是以前写 05/22 17:35
45F:→ ChampionYe : 的系统,根本没在维护,没这种巡检的话,相关机关 05/22 17:36
46F:→ ChampionYe : 根本不知道有问题,这种事机关不可能也没能力自己 05/22 17:36
47F:→ ChampionYe : 做,由数位部来做就是成立它的目的 05/22 17:36
48F:→ duson : 远离3c远离诈骗 05/22 17:36
49F:推 neoa01 : 夭寿 拼经济真是不遗余力 05/22 17:37
50F:→ peterturtle : 资安问题十件至少有八件是「密码懒得改」「密码在便 05/22 17:37
51F:→ peterturtle : 条上」「资管为了省事替资料保护区开後门」 05/22 17:37
52F:推 simo520 : 花钱找外包 05/22 17:38
53F:嘘 stationary : 我们政府很有钱阿,阿花这麽多钱还外泄是怎样? 05/22 17:39
54F:→ peterturtle : 讲难听点大多数情况资安问题与工安问题其实差不多, 05/22 17:40
55F:→ peterturtle : 业者没心要改健检真的没啥鸟用 XD 05/22 17:40
56F:→ ChampionYe : 业者没心改就是因为法规没规定,就算有罚则也很难举 05/22 17:42
57F:→ ChampionYe : 证,直接法规规定规模多少以上的公司要符合怎样的 05/22 17:42
58F:→ ChampionYe : 资安标准就好了 05/22 17:42
59F:推 tist : 外包中国厂商? 05/22 17:45
60F:推 yeh0416 : 政府机关有资安法可以依循 一般公司要营利赚钱的 05/22 17:45
61F:→ yeh0416 : 资安这种费用支出会愿意花我很怀疑 05/22 17:45
62F:推 citycode : 政府全力资安大撒币,送分题快ALL IN 资安 05/22 17:45
63F:推 luche : 大世科 东捷资讯 达特迈 05/22 17:46
64F:→ citycode : 政府是真的有公布上市柜资安指引,早就被要求一定 05/22 17:47
65F:→ citycode : 要花钱在资安了 05/22 17:47
66F:嘘 vn513868 : 天才数位大臣? 05/22 17:47
67F:→ jerrylin : 不就发包用的 拿那麽多预算干嘛 05/22 17:49
68F:→ citycode : 资安跟工安不一样,工安可以督导来了装一下,资安 05/22 17:49
69F:→ citycode : 设备没有就是没有… 05/22 17:49
70F:推 imhanhan : SB捞捞 05/22 17:49
71F:推 just8811 : 说个笑话 数位部 05/22 17:49
72F:推 gibbs1286 : 怎麽听起来更惨… 05/22 17:50
73F:嘘 cosmite : 解决的方式就是撒钱(? 05/22 17:50
74F:→ asazen : 资安真的难做,不烧大钱做不起来 05/22 17:52
75F:推 s940758 : 40家绿友友厂商,赚暴罗 05/22 17:52
76F:推 tw11509 : 资安最大的问题就人啊,密码直接贴在萤幕上,超屌 05/22 17:53
77F:推 yeh0416 : 我知道上市柜指引啊 一堆没上市柜的表示? 05/22 17:53
78F:→ asazen : 问题有多少企业愿意砸钱下去 05/22 17:53
79F:推 ImCPM : 赚烂了赚烂了 05/22 17:54
80F:推 a069275235 : 个资外流的来帮大家资安健检罗 谢害了 我的国 05/22 17:54
81F:推 yeh0416 : 投信赶快包一支资安服务ETF 越骇越赚 05/22 17:55
82F:推 observer0117: 先从公部门开始好吗 05/22 17:55
83F:推 leon1757tw : 找40家垃圾公司 05/22 17:57
84F:推 roseritter : 上次电脑中木马被督到 结果改善方案是建置伺服器 05/22 17:57
85F:→ call5566me : 外包部 检测也外包吗 05/22 17:58
86F:→ roseritter : USB装置经伺服器扫描後才能插PC 然後没钱弄伺服器 05/22 17:58
87F:→ roseritter : 颗颗 那是搞笑嘛 不爽不要插 05/22 17:58
88F:推 apolloapollo: 这样泄更多吧 笑死 05/22 17:59
89F:→ neilisme : 资安健检就送厂商钱而已 没屁用的东西 05/22 17:59
90F:→ luche : 觉得人家好赚就站上去 最起码这次没有多搞一个办公 05/22 17:59
91F:→ luche : 室出来 05/22 17:59
92F:→ roseritter : 不能连外网 不能用USB 权限锁起来不能开FTP 05/22 18:00
93F:推 uller : 资安股起飞 05/22 18:01
94F:推 aikun : 健检跟有没有花钱购买是两回事吧= = 05/22 18:01
95F:嘘 bill0205 : 真正有问题的是人 一堆内贼 05/22 18:01
96F:推 callsign1017: 发包大臣赶快出来扫地罗 05/22 18:04
97F:推 chou3321 : 资安国家队 出动 05/22 18:04
98F:推 allenchen : 来喔!发钱发钱我们政府真有钱 05/22 18:05
99F:推 as80110680 : 竟然有人能理解成外包给40间厂商,股板水准真的每 05/22 18:05
100F:→ as80110680 : 况愈下 05/22 18:05
101F:推 ichiroyap : … 05/22 18:05
102F:嘘 Ron51320 : 靠北 这部门就外包用的吧 05/22 18:06
103F:推 jk01 : 政府系统整合很失败,搞了这麽多年都能弄不起来 05/22 18:08
104F:推 catboost : 栅栏仔看不懂ㄏ 05/22 18:08
105F:推 lavign : 资料库都是内鬼偷的 防USB本来就是基本 05/22 18:09
106F:嘘 RLH : 预算都花在外包? 05/22 18:10
107F:嘘 kinve1014 : 先查内部自己人怎麽外泄人民资料好吗 05/22 18:10
108F:推 bj45566 : 有人不懂「软体工程」是什麽就在那边乱喊 =.= 软体 05/22 18:12
109F:→ bj45566 : 工程又不是教人学程式语言的... 而且提升全民写程 05/22 18:12
110F:→ bj45566 : 式的功力(其实根本没有必要)远不如提示全民的资安观 05/22 18:12
111F:→ bj45566 : 念,不过依台湾的民族後者难如登天 05/22 18:12
112F:推 edison901 : 我说完、谁赞成?谁反对? 05/22 18:14
113F:→ edison901 : 开马自达没资格标阿 05/22 18:14
114F:嘘 QQ112233 : 智障部长先下台好吗 05/22 18:15
115F:推 dosiris : PC-Collin利多 05/22 18:15
116F:推 b54102 : 天才外包大臣又出手了吗 05/22 18:15
117F:→ dosiris : 趋势科技利多 05/22 18:15
118F:嘘 edison901 : 不然你以为自己检查吗?天才已经讲过不监理了 05/22 18:16
119F:嘘 brans : 靠,这什麽鸟,大家都会啊 05/22 18:19
120F:推 BIGETC : 不是有一堆数位发展部高薪专家 05/22 18:19
121F:→ BIGETC : 资料都从里面外泄 找外部公司根本预备帮扛 05/22 18:21
122F:→ clairehao : 我还以为数位部应先将政府数位化的 05/22 18:21
123F:嘘 cpz : 台湾又有人发大财惹☺ 05/22 18:21
124F:嘘 haha7456 : 内政部勒 05/22 18:27
125F:推 kuasnetwork : 那由资策会作不行吗 数位部可以自请废除吗 05/22 18:30
126F:推 piercingX : 难怪资服类股涨爆 05/22 18:30
127F:→ saiboos : 外包部 笑死 05/22 18:30
128F:→ chris2246 : 大撒币来了 05/22 18:31
129F:嘘 WSY000000000: 又要外包了,再给我钱的预告。 05/22 18:40
130F:推 f435470 : 废物智障外包大臣 05/22 18:41
131F:嘘 Topwater : 发包好简单 要技术吗? 有事厂商扛 ya 05/22 18:42
132F:→ guilty13 : 能接政府案子的也就那几家 05/22 18:42
133F:→ opm : 国防部内政部卫福部数位部国安局比较需要资安健检? 05/22 18:43
134F:推 chillybreeze: 就像修马路永远路不平永远在发包铺路 05/22 18:43
135F:推 chalon : 海钓场来罗 准备上勾 05/22 18:45
136F:推 owennice : 我家对面的面店算一家公司吗 05/22 18:45
137F:推 Nexpring : 笑死 05/22 18:46
138F:→ dot0911 : 查无不法,然後继续泄个资 05/22 18:49
139F:推 RouBaoZi : 外包给几包乖乖就平安罗 05/22 18:52
140F:→ fishfi : 一堆废物部门 05/22 18:53
141F:→ gametv : 从之前那个一堆公司都没有改预设密码的白痴新闻就知 05/22 18:56
142F:→ gametv : 道台湾很多公司的资安意识差到不行 05/22 18:56
143F:→ gametv : 这算是个好事啦,有点环保署会定期去高污染风险公司 05/22 18:57
144F:→ gametv : 辅导一样 05/22 18:57
145F:推 panda816 : 要怎麽做健检? 05/22 19:04
146F:推 mnp7832122 : 外包部 05/22 19:05
147F:嘘 ge781221 : 找那麽多有屁用,还不是照外泄,都是安慰自己的, 05/22 19:08
148F:→ ge781221 : 顺便消化预算 05/22 19:08
149F:推 misandre : 我觉得一堆公股公司惨了 05/22 19:09
150F:嘘 rosepink : 成立这个部功用就做一般业者能做的事,还不如拿这每 05/22 19:14
151F:→ rosepink : 年2百多亿plus 去支持产业发展 05/22 19:14
152F:推 abc0806449 : 成立部门然後通通发包 赞 05/22 19:18
153F:推 despair78214: 200多亿的垃圾 05/22 19:22
154F:→ agow : 40个专家快来报名 05/22 19:22
155F:推 g801109g : 不查说不做事 查了说没用 真难搞 05/22 19:22
156F:推 MintTW : 又外包 05/22 19:25
157F:→ MintTW : 责任也外包 05/22 19:25
158F:→ MintTW : 这形成台湾政治传统了吗? 05/22 19:25
159F:→ johnson44 : 两百多E的单位专门外包? 05/22 19:26
160F:推 snow0214 : 真好大家有饼吃 05/22 19:26
161F:嘘 lecheck : 污起来 05/22 19:27
162F:嘘 davi0621 : 公部门才是大尾的 结果呵呵 装模作样 05/22 19:30
163F:推 y932987 : 意思是一直发包就行了是ㄅ 烂 05/22 19:34
164F:嘘 qqq5890003 : 都外包 到底要这部干嘛 笑死 不过你股点呢 05/22 19:41
165F:推 xm3u4vmp6 : 40间公司有哪些能打的? 05/22 19:42
166F:→ xm3u4vmp6 : 上市柜看到的废废欸 05/22 19:43
167F:→ xm3u4vmp6 : 资安方面 05/22 19:43
168F:推 Diver123 : 真好赚 05/22 19:55
169F:推 littenVenus : 面线点起乃 好粗好粗 05/22 20:01
170F:推 jen1121 : 请正名外包部 05/22 20:04
171F:推 reyes2222 : 这部门的成员是来做什麽的?处理文书? 05/22 20:09
172F:→ reyes2222 : 业者是要被健检的 05/22 20:12
173F:推 clusis : 公部门泄漏个资都没在惩罚的,私企业就遭殃了 05/22 20:14
174F:嘘 Ceferino : 小吃店又要发大财罗 05/22 20:22
175F:推 open100 : 成立资安办公室 05/22 20:22
176F:推 sazabijiang : 先从内政部开始啦 05/22 20:23
177F:嘘 littlesss : 最烂的人来查大家 05/22 20:23
178F:推 ooxx101 : 我们政府很有钱 05/22 20:26
179F:→ Atwo : 韧性巡检 基本样态 共同元件 红队演练 05/22 20:33
180F:推 lwamp : 纳税钱真好捞呀 05/22 20:35
181F:嘘 DDJwolf : 什麽废物部门 05/22 21:03
182F:→ Jerry3732 : 天才it大臣 又要外包? 05/22 21:06
183F:推 mobileip : 笑死 根本废物 05/22 21:08
184F:嘘 mtf0310 : 你算哪根葱?没有做资安的公司? 05/22 21:12
185F:推 jceefailurer: 资安真的是新敛财神器 05/22 21:12
186F:→ ChampionYe : 一堆人听到外包就高潮,政府单位本来就不适合自己搞 05/22 21:34
187F:→ ChampionYe : 一个资安团队吧。而是要扶植厂商跟生态圈来做这些 05/22 21:34
188F:→ ChampionYe : 事,一边形成一个产业一边push政府机关跟企业增强 05/22 21:34
189F:→ ChampionYe : 资安。政府要做的是政策跟法规方面的协助。这个方向 05/22 21:34
190F:→ ChampionYe : 我觉得没错,当然实际上有没有做到位又是另一回事了 05/22 21:34
191F:推 aicassia : 200亿预算只做40家 也太轻松了吧 05/22 21:35
192F:嘘 ck901372 : 真的低能 05/22 21:49
193F:嘘 s0920151048 : 40家业者连 2亿都不用花 05/22 22:29
194F:→ s0920151048 : 唐凤真的让自学仔名声都烂掉 05/22 22:29
195F:推 k078787878 : $$$$好爽喔 05/22 22:30
196F:→ kougousei : 政府要能养到资安全部自己搞 不晓得要养多少人才够 05/22 22:44
197F:推 uyangpong : 鬼岛根本没在care资安问题 别装了 05/22 23:04
198F:推 mengpo : 垃圾效率~博客来、诚品、pchome排第几? 05/22 23:37
199F:嘘 ManiaX : 哪来的每年数百亿,当大家都不会查证? 05/22 23:42
200F:推 sydbeson : 绿共口袋赚满满 05/22 23:43
201F:推 scasper : 有用一家二家就够了一次洗这麽多家开小吃店吗? 05/22 23:44
202F:→ gn02218236 : 外包包包包包包包包包 钱真好赚QQ 05/22 23:58
203F:推 c760709 : 有够智障的部门 05/23 00:37
204F:推 s942816 : id大臣大撒币 05/23 01:03
205F:嘘 tku9527 : 外包部真天才 05/23 01:13
206F:推 dangurer : 听起来很烂很外行…骗谁啊 05/23 04:25
207F:→ zingy : 妖人做妖事 05/23 05:01
208F:嘘 mddptt : 找外包?要你干嘛 05/23 06:52
209F:嘘 cityport : 天才外包大臣 05/23 08:16
210F:嘘 TaiwanFight : 细思及恐 05/23 08:30
211F:嘘 haru97724 : 还要找人做… 05/23 08:52
212F:嘘 melao : 智商这麽高还是外包?40家是资安还是泄资? 05/23 09:54
213F:推 Lumia5566 : 外包部来了 到时候又外包中国人 05/23 11:19
214F:推 asidy : 花40包预算... 05/23 11:53
215F:→ asidy : 喔原来是帮私人公司做检查... 05/23 11:54
216F:嘘 aaagang : dpp真会赚 05/23 12:42
217F:推 BlueBlueLuu : 在野的快查啊 05/23 15:04
218F:嘘 bbqsandwich : 标案大家一起赚 05/23 16:19
219F:→ yesyesok : 然後转身赶快创40家所谓的资安公司 05/23 17:24
220F:嘘 ooww : 找40家外包? 自己是没能力做逆 05/23 22:18
221F:嘘 qaz12453 : 数位部预算这麽多 吃面线花不完吧 05/23 23:32