數位部積極強化公私部門資安保護能力 協助各部會個資事件行政調查
針對立法院國民黨團立委指控政府網站未安裝https憑證有安全疑慮以及數位部未做好資安等議題,數位發展部表示,包含數位部等絕大多數政府機關網站都有安裝https憑證,立委說法實屬誤解;針對近期民間企業個資外洩涉及資安部分,數位部已納入行政院個資聯防通報新機制,同步接收相關通報,由國家資通安全研究院專業技術團隊配合各目的事業主管機關進行行政調查,數位部並致力於打造易守難攻的資安環境,對主管企業主動進行資安健檢與行政檢查,與鼓勵民間企業運用新興技術強化資安防護。
數位部指出,我國於106年即已開始推動政府網站導入https憑證,現在行政院及所屬二、三級中央機關、地方政府主要對外網站均已完成導入,但為免造成民眾瀏覽困擾,仍有部分單位保留顯示http的網址,實際上民眾瀏覽的皆為安全網站( https)頁面。對於未使用轉址機制致生誤會,數位部會積極輔導這類網站導入轉址機制;另有少數不涉及使用者資料填寫、傳遞的政府網站尚未安裝https憑證,數位部對此類網站進行每月掃描與檢查,也針對各級機關、地方政府網站資訊安全的未竟事項積極輔導、協助改善。
在民間企業個資外洩事件涉及資安部分,除了事後通報與協助各主管機關進行行政調查,數位部也強化事前預防,鼓勵民間企業導入零信任架構、隱碼技術、星際檔案系統(IPFS)等新興技術,致力於打造易守難攻的資安環境。
數位部產業發展署身為綜合性電商主管機關,為提升網路零售業者及其供應商的資安防護能力,主動對所管業者進行資安健檢,輔導改善資安系統,媒合資安業者進行資安測試及紅隊演練,檢視系統是否有資安漏洞,輔導與督促業者投資改善資安;產業署並與無店面公會和主要電商平臺討論改善資安措施,現在已經建立資安聯防情資分享及通報機制平臺,分享駭客手法、詐騙情資、可疑的會員帳號或假地址等等,以利業者因應。
此外,依個資法規定,針對社會矚目及頻傳個資外洩的電商,產業署邀集資安、個資等領域外部專家主動召開行政檢查會議,已分別於111年12月30日、112年1月17日及112年2月22日召開3次行政檢查會議,要求其中5家電商限期改正,未改正者將依個資法第48條及第50條開罰。
在政府機關資安防護方面,數位部指出,已加速持續輔導資安等級A級機關導入T-Road(政府資料傳輸平臺)統一傳輸標準,並逐步推行至B、C等級以下機關,確保資料傳輸安全。預計1年內T-Road管理體系將全面導入三重驗證的零信任架構,兩年內將完成輔導擁有大量人民個資的資安A級機關優先導入T-Road,B級機關和其他縣市則會陸續導入。