本文共599字
我國近期資安問題頻傳,財政部「電子發票平台」也爆發資安疑慮。對此,數位部今(22)日指出,已安排財資中心於今(22)日行政院國家資通安全會報期間,報告本事件應處及強化的作法,以作為各機關借鏡。
立法院交委會今日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
數位部報告中指出,先前媒體報導「財政資訊中心電子發票整合服務平台」使用相同預設密碼,以致有資料外洩疑慮一案。5月10日台灣電腦網路危機處理暨協調中心(TWCERT/CC)轉知資安署,資安署立即聯繫財資中心確認及應處,並要求財資中心進行資安事件通報,以及督促相關改善措施。如預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。
數位部說,財資中心分別於5月11至16日回報完成預設密碼隨機產生、強制更改仍存有預設密碼帳號,及加入第二因子變更密碼機制等改善措施,復經資安署進行抽測,確認該中心已依法完成應處。
為提醒所有部、會及縣市政府機關應注意避免類此事件,數位部表示,已安排財資中心於22日行政院國家資通安全會報期間,報告本事件應處及強化作法,以作為各機關借鏡。為精進資安防護作為,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽核項目中,將系統密碼合宜性納入稽核項目,以協助機關強化資安防護,避免類似情事再次發生。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言