粉絲團
根據數位發展部最新報告,去年共稽核十七個行政院所屬二級及獨立機關,其中資安A級機關表現最好、平均近七十五分,但整體機關的資安事件通報及應變程序、委外作業安全等仍有待加強。(資料照)
數位部報告
〔記者徐子苓/台北報導〕資安即國安,資安法上路後,政府每年選定機關稽核資安情形,並送立法院備查。根據數位發展部最新報告,去年共稽核十七個行政院所屬二級及獨立機關,其中資安A級機關表現最好、平均近七十五分,但整體機關的資安事件通報及應變程序、委外作業安全等仍有待加強。
「一一一年公務機關資安稽核概況報告」指出,專家以抽檢方式檢視各機關資安維護計畫,透過八項技術檢測及三項構面進行實地稽核。
十七個公務機關包含財政部財政資訊中心、陸委會、中央銀行、交通部等,並依照資安等級A、B、C級分組,A級包含技術檢測及實地稽核;B、C級僅實地稽核。
稽核結果顯示,A級總分平均達七十四.七六分,B級七十.七分,C級僅六十四.三三分,可見A級機關對資安防護的落實度及資源投入相對提升。
實地稽核發現主要問題為︰未落實資訊資產盤點、委外服務契約未納入資安法相關法遵要求、系統風險評鑑及處理機制不妥適,和未落實資安事件通報及應變程序等。
報告也提出改善建議,包含對委外作業安全建立相關管理程序,此外,應訂定通報及應變機制,核心資通系統應定期進行安全性檢測等。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
