粉絲團
數位發展部表示,包含數位部等絕大多數政府機關網站,都有安裝https憑證。(擷取自數位部網頁)
〔記者徐子苓/台北報導〕立委今(2日)指控政府網站未安裝https憑證,有安全疑慮,數位發展部對此表示,包含數位部等絕大多數政府機關網站,都有安裝https憑證,但有部分單位未使用轉址機制,數位部將輔導導入。
立法院國民黨團今日召開記者會,立委賴士葆指出,現在政府約有80萬4千多個相關網站,使用沒有安全認證的不安全頁面http,而不是使用安全認證的https,批評數位部毫無作為。
數位部澄清,我國2017年即已開始推動政府網站導入https憑證,現在行政院及所屬二、三級中央機關、地方政府主要對外網站均已完成導入,但為免造成民眾瀏覽困擾,仍有部分單位保留顯示http的網址,實際上民眾瀏覽的皆為安全網站( https)頁面。
對於未使用轉址機制致生誤會,數位部會積極輔導這類網站導入轉址機制;另有少數不涉及使用者資料填寫、傳遞的政府網站尚未安裝https憑證,數位部對此類網站進行每月掃描與檢查,也針對各級機關、地方政府網站資訊安全的未竟事項積極輔導、協助改善。
數位部表示,針對近期民間企業個資外洩涉及資安部分,數位部已納入行政院個資聯防通報新機制,同步接收相關通報,由國家資通安全研究院專業技術團隊,配合各目的事業主管機關進行行政調查,數位部並致力於打造易守難攻的資安環境,對主管企業主動進行資安健檢與行政檢查,與鼓勵民間企業運用新興技術強化資安防護。
在民間企業個資外洩事件涉及資安部分,除了事後通報與協助各主管機關進行行政調查,數位部也強化事前預防,鼓勵民間企業導入零信任架構、隱碼技術、星際檔案系統(IPFS)等新興技術,致力於打造易守難攻的資安環境。
至於業者的資安防護力,數位部表示,數位部產業署身為綜合性電商主管機關,為提升網路零售業者及其供應商的資安防護能力,主動對所管業者進行資安健檢,輔導改善資安系統,媒合資安業者進行資安測試及紅隊演練,檢視系統是否有資安漏洞,輔導與督促業者投資改善資安。
產業署並與無店面公會和主要電商平台討論改善資安措施,現在已經建立資安聯防情資分享及通報機制平台,分享駭客手法、詐騙情資、可疑的會員帳號或假地址等等,以利業者因應。
此外,依個資法規定,針對社會矚目及頻傳個資外洩的電商,產業署邀集資安、個資等領域外部專家主動召開行政檢查會議,已召開3次行政檢查會議,要求其中5家電商限期改正,未改正者將依個資法開罰。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
