有關法務部調查局揭露駭客組織利用遠端連線機制植入後門程式竊取政府資訊,臺南市府依政府資安政策規定,成立資安防護中心(SOC)持續不間斷辦理資訊系統日誌蒐集及資安警訊交叉分析工作,針對調查局揭露11個惡意網域及5個中繼站IP位址,透過區域聯防機制,將防火牆規則即時派送至本市各區公所、社政、衛政等基層機關資安設備,進行連線惡意中繼站之行為阻擋,針對此次揭露事件,本府已作相關防護,無機敏資料外流。
臺南市府為提升所屬機關資安防護意識,每年定期辦理各項資通安全教育訓練、社交工程演練及資安事件通報演練,一旦發現可疑行為,立即進行資安事件處理作業,並完整規劃資安事件處理標準作業程序;機關網路連線部分,採用政府網際網路服務(GSN),並結合國家資安資訊分享與分析中心(N-ISAC)情資,達到情資迅速整合、即時分享及有效防護之目的。
有關委外廠商恐成資安破口之因應,本府對委外資訊服廠商遠端維護管理,採VPN連線加密機制,定期盤點委外廠商連線使用情形,適時調整連線規則,並規劃辦理委外廠商資安稽核工作,落實於採購規範文件中;在資安技術防護方面,持續評估導入防禦機制,積極落實資安防護作為;另本府持續推動資訊資源向上集中,規劃整併所屬機關網路,建置共用資料中心,降低基層機關承擔獨自連網之資安風險,強化資安端點防護,並極力爭取中央各項前瞻計畫等強化資安補助經費,打造安全可信賴的智慧城市。
聯絡人:研考會-智慧發展中心 李佳璋
電話:06-3901181