[新聞] 資安外洩頻傳 數位部：每年找40家業者做

作者shinewonder (格羅索靈魂附體 )

看板Stock

標題[新聞] 資安外洩頻傳數位部：每年找40家業者做

時間Mon May 22 17:14:47 2023

原文標題：資安外洩頻傳數位部：每年找40家業者做資安健檢 ※請勿刪減原文標題原文連結：https://reurl.cc/GAZD4A ※網址超過一行過長請用縮網址工具發布時間：2023/05/22 12:11:39 ※請以原文網頁/報紙之發布時間為準記者署名：經濟日報記者余弦妙／即時報導 ※原文無記載者得留空原文內容：對於近期我國發生的資安疑慮，數位部長唐鳳今（22）日指出，今年將主動針對公部門進行韌性巡檢，預計年底統計出基本樣態。至於民間業者，產業署副署長林俊秀指出，會針對高風險、有個資外洩，每年找40家業者來做資安健檢。立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失，如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。立委陳素月指出，數位部對於資安問題應該全面盤點，不要頭痛醫頭、腳痛醫腳，應該更有效防堵。對此，唐鳳表示，事後處理一定要做，但事前巡檢也很重要，數位部成立後和先前最大不同是做事前巡檢，今年開始針對公部門做全面體檢，進行韌性巡檢，且不像先前是大規模巡檢，而是就技術面就共通點做巡檢。至於何時可以找出樣態，唐鳳說，韌性巡檢有自己的節奏，預計今年年底會找出統計出基本樣態。唐鳳補充，預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態，如果各個機關有類似情況，就有可能用相同的共同元件，一次性解決，這就是樣態。林俊秀表示，針對高風險、有個資外洩疑慮，或是之前被通報比較多的業者，每年會挑40 家去做做資安健檢，像是對博客來就做了紅隊演練。唐鳳補充，針對高風險業者會輔導導入隱碼技術。立委李昆澤則提到，公部門與私部門受到資安攻擊，次數多、頻率高且逐年增加。根據數位部資料，2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件；另根據資安業者Check Point發布最新研究報告，周平均次數部分，全球1,248 次、亞太 1,835次、台灣3,250次，年增率則是全球7％、亞太16％、台灣24％。對於台灣日後資安事件會下降還是上升變和緩？唐鳳說，近兩年確實境外對我們攻擊力道大幅上升，包含美國前眾議院議長裴洛西訪台事件，認為機關勇於通報資安事件是件好事，鼓勵大家通報而不是不通報，重點是看通報後多久可以找到原因。心得/評論：未來將找業者資安健檢，先從公部門開始，之後再挑選40家風險高的業者健檢。台灣被資安攻擊的次數比起全球與亞太高出許多資安這塊的確要好好加油了，無論是公部門與私企。 ※必需填寫滿30字，無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.48.2 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1684746890.A.48C.html

推 Kobe5210 : 若沒有對癥下藥，只是大拜拜開會，問題還是會在。 05/22 17:17

→ brain9453 : 台灣最美的風景都被看光光了05/22 17:19

推 stevelovkaka: 機關資訊又要一堆事了保重05/22 17:20

→ yang5601 : 不就你們在05/22 17:20

噓 AN94 : 領幾百億這個部門到底做了啥？ 05/22 17:21

→ coneflwer : 大撒幣笑死 05/22 17:22

→ ime5566 : 每年40家需要這麼多嗎，標案$$大家賺？05/22 17:22

→ roseritter : 資安要好就是給錢給人至於數位部嘛~~~~~~05/22 17:22

推 godchildtw : 關貿：我還有點餓05/22 17:23

噓 TISH12311 : 來囉發錢了05/22 17:23

→ Severine : 這下好了業者不用養人管資安了05/22 17:23

→ qwe78971 : 騙人用的啦真得重視這塊就不是創辦公室而是撥款05/22 17:24

→ qwe78971 : 修改教育體制將整個國家的軟體工程實力提升05/22 17:24

推 YLTYY : 賺爛了賺爛了05/22 17:25

→ b0364864 : 持續外洩才有肉不是常識嗎05/22 17:25

→ php4 : 找出一堆問題不改進，再多找幾家也沒有用05/22 17:25

→ qwe78971 : 高中電腦課不是打game就是被借課不然就是老師沒料05/22 17:26

→ qwe78971 : 教沒內容的html 混日子不知道現在怎麼樣05/22 17:26

噓 sanfun0310 : 奇怪數位部都在做什麼呢？到底有沒在做事？連資安05/22 17:26

→ sanfun0310 : 都要外包40家！05/22 17:26

→ qwe78971 : 我敢說把全台教師拉出來會程式語言並且精通的兩隻05/22 17:27

→ qwe78971 : 手數得出來這種環境還想比軟工重資安做夢05/22 17:27

推 wald5566 : 繼續外包 05/22 17:28

→ Minihil : 先把公家的程式系統翻新啦05/22 17:28

推 yeh0416 : 資安公司發大財水啦05/22 17:29

→ kevinmeng2 : 我怎聽起來像：每年賣40家公司的資料05/22 17:30

→ hijacker : 為什麼要免費幫企業做檢查？ 05/22 17:30

→ hijacker : 罰則定下去外洩直接開罰就好了 05/22 17:30

→ a9564208 : 有用的兩三間就夠05/22 17:31

推 changmary : 企業不花錢投資不內部管控阿05/22 17:32

→ pttkicoma : 原來數位部只要外包外面廠商檢查就好啊！05/22 17:32

→ ChampionYe : 有些推文是不是看不懂中文XD 40家是說對一些大企業05/22 17:32

→ ChampionYe : 抽40家去做白帽駭客之類的檢查，不是說找40家來檢查05/22 17:32

→ ChampionYe : 政府系統05/22 17:32

→ ChampionYe : 但這種檢查我覺得應該要企業自己付錢吧05/22 17:33

→ icexfox : 40家業者的老闆都同一個05/22 17:33

※ 編輯: shinewonder (42.77.48.2 臺灣), 05/22/2023 17:34:58

噓 yukiinsummer: 所以只負責找碴？ 05/22 17:34

→ kiroru : 推文笑死 05/22 17:34

→ peterturtle : 資安健檢 = 那天資安特別好 www 05/22 17:34

推 hpfan : 推文一堆看不懂中文的，笑死 05/22 17:34

推 kmshy : https://i.imgur.com/wX8ZNep.jpg 05/22 17:35

→ kmshy : 慎之慎之 05/22 17:35

推 srxteam0935 : 211億只能幹21.1萬元就能作的事 05/22 17:35

→ ChampionYe : 針對公部門系統做巡檢我覺得是對的，很多都是以前寫 05/22 17:35

→ ChampionYe : 的系統，根本沒在維護，沒這種巡檢的話，相關機關 05/22 17:36

→ ChampionYe : 根本不知道有問題，這種事機關不可能也沒能力自己 05/22 17:36

→ ChampionYe : 做，由數位部來做就是成立它的目的 05/22 17:36

→ duson : 遠離3c遠離詐騙 05/22 17:36

推 neoa01 : 夭壽拼經濟真是不遺餘力 05/22 17:37

→ peterturtle : 資安問題十件至少有八件是「密碼懶得改」「密碼在便 05/22 17:37

→ peterturtle : 條上」「資管為了省事替資料保護區開後門」 05/22 17:37

推 simo520 : 花錢找外包 05/22 17:38

噓 stationary : 我們政府很有錢阿，阿花這麼多錢還外洩是怎樣？ 05/22 17:39

→ peterturtle : 講難聽點大多數情況資安問題與工安問題其實差不多， 05/22 17:40

→ peterturtle : 業者沒心要改健檢真的沒啥鳥用 XD 05/22 17:40

→ ChampionYe : 業者沒心改就是因為法規沒規定，就算有罰則也很難舉 05/22 17:42

→ ChampionYe : 證，直接法規規定規模多少以上的公司要符合怎樣的 05/22 17:42

→ ChampionYe : 資安標準就好了 05/22 17:42

推 tist : 外包中國廠商？ 05/22 17:45

推 yeh0416 : 政府機關有資安法可以依循一般公司要營利賺錢的 05/22 17:45

→ yeh0416 : 資安這種費用支出會願意花我很懷疑 05/22 17:45

推 citycode : 政府全力資安大撒幣，送分題快ALL IN 資安 05/22 17:45

推 luche : 大世科東捷資訊達特邁 05/22 17:46

→ citycode : 政府是真的有公佈上市櫃資安指引，早就被要求一定 05/22 17:47

→ citycode : 要花錢在資安了 05/22 17:47

噓 vn513868 : 天才數位大臣？ 05/22 17:47

→ jerrylin : 不就發包用的拿那麼多預算幹嘛 05/22 17:49

→ citycode : 資安跟工安不一樣，工安可以督導來了裝一下，資安 05/22 17:49

→ citycode : 設備沒有就是沒有… 05/22 17:49

推 imhanhan : SB撈撈 05/22 17:49

推 just8811 : 說個笑話數位部 05/22 17:49

推 gibbs1286 : 怎麼聽起來更慘… 05/22 17:50

噓 cosmite : 解決的方式就是撒錢(? 05/22 17:50

→ asazen : 資安真的難做，不燒大錢做不起來 05/22 17:52

推 s940758 : 40家綠友友廠商，賺暴囉 05/22 17:52

推 tw11509 : 資安最大的問題就人啊，密碼直接貼在螢幕上，超屌 05/22 17:53

推 yeh0416 : 我知道上市櫃指引啊一堆沒上市櫃的表示？ 05/22 17:53

→ asazen : 問題有多少企業願意砸錢下去 05/22 17:53

推 ImCPM : 賺爛了賺爛了 05/22 17:54

推 a069275235 : 個資外流的來幫大家資安健檢囉謝害了我的國 05/22 17:54

推 yeh0416 : 投信趕快包一支資安服務ETF 越駭越賺 05/22 17:55

推 observer0117: 先從公部門開始好嗎 05/22 17:55

推 leon1757tw : 找40家垃圾公司 05/22 17:57

推 roseritter : 上次電腦中木馬被督到結果改善方案是建置伺服器 05/22 17:57

→ call5566me : 外包部檢測也外包嗎 05/22 17:58

→ roseritter : USB裝置經伺服器掃描後才能插PC 然後沒錢弄伺服器 05/22 17:58

→ roseritter : 顆顆那是搞笑嘛不爽不要插 05/22 17:58

推 apolloapollo: 這樣洩更多吧笑死 05/22 17:59

→ neilisme : 資安健檢就送廠商錢而已沒屁用的東西 05/22 17:59

→ luche : 覺得人家好賺就站上去最起碼這次沒有多搞一個辦公 05/22 17:59

→ luche : 室出來 05/22 17:59

→ roseritter : 不能連外網不能用USB 權限鎖起來不能開FTP 05/22 18:00

推 uller : 資安股起飛 05/22 18:01

推 aikun : 健檢跟有沒有花錢購買是兩回事吧= = 05/22 18:01

噓 bill0205 : 真正有問題的是人一堆內賊 05/22 18:01

推 callsign1017: 發包大臣趕快出來掃地囉 05/22 18:04

推 chou3321 : 資安國家隊出動 05/22 18:04

推 allenchen : 來喔！發錢發錢我們政府真有錢 05/22 18:05

推 as80110680 : 竟然有人能理解成外包給40間廠商，股板水準真的每 05/22 18:05

→ as80110680 : 況愈下 05/22 18:05

推 ichiroyap : … 05/22 18:05

噓 Ron51320 : 靠北這部門就外包用的吧 05/22 18:06

推 jk01 : 政府系統整合很失敗，搞了這麼多年都能弄不起來 05/22 18:08

推 catboost : 柵欄仔看不懂ㄏ 05/22 18:08

推 lavign : 資料庫都是內鬼偷的防USB本來就是基本 05/22 18:09

噓 RLH : 預算都花在外包？ 05/22 18:10

噓 kinve1014 : 先查內部自己人怎麼外洩人民資料好嗎 05/22 18:10

推 bj45566 : 有人不懂「軟體工程」是什麼就在那邊亂喊 =.= 軟體 05/22 18:12

→ bj45566 : 工程又不是教人學程式語言的... 而且提升全民寫程 05/22 18:12

→ bj45566 : 式的功力(其實根本沒有必要)遠不如提示全民的資安觀 05/22 18:12

→ bj45566 : 念，不過依台灣的民族後者難如登天 05/22 18:12

推 edison901 : 我說完、誰贊成？誰反對？ 05/22 18:14

→ edison901 : 開馬自達沒資格標阿 05/22 18:14

噓 QQ112233 : 智障部長先下台好嗎 05/22 18:15

推 dosiris : PC-Collin利多 05/22 18:15

推 b54102 : 天才外包大臣又出手了嗎 05/22 18:15

→ dosiris : 趨勢科技利多 05/22 18:15

噓 edison901 : 不然你以為自己檢查嗎？天才已經講過不監理了 05/22 18:16

噓 brans : 靠，這什麼鳥，大家都會啊 05/22 18:19

推 BIGETC : 不是有一堆數位發展部高薪專家 05/22 18:19

→ BIGETC : 資料都從裡面外洩找外部公司根本預備幫扛 05/22 18:21

→ clairehao : 我還以為數位部應先將政府數位化的 05/22 18:21

噓 cpz : 台灣又有人發大財惹☺ 05/22 18:21

噓 haha7456 : 內政部勒 05/22 18:27

推 kuasnetwork : 那由資策會作不行嗎數位部可以自請廢除嗎 05/22 18:30

推 piercingX : 難怪資服類股漲爆 05/22 18:30

→ saiboos : 外包部笑死 05/22 18:30

→ chris2246 : 大撒幣來了 05/22 18:31

噓 WSY000000000: 又要外包了，再給我錢的預告。 05/22 18:40

推 f435470 : 廢物智障外包大臣 05/22 18:41

噓 Topwater : 發包好簡單要技術嗎? 有事廠商扛 ya 05/22 18:42

→ guilty13 : 能接政府案子的也就那幾家 05/22 18:42

→ opm : 國防部內政部衛福部數位部國安局比較需要資安健檢? 05/22 18:43

推 chillybreeze: 就像修馬路永遠路不平永遠在發包鋪路 05/22 18:43

推 chalon : 海釣場來囉準備上勾 05/22 18:45

推 owennice : 我家對面的麵店算一家公司嗎 05/22 18:45

推 Nexpring : 笑死 05/22 18:46

→ dot0911 : 查無不法，然後繼續洩個資 05/22 18:49

推 RouBaoZi : 外包給幾包乖乖就平安囉 05/22 18:52

→ fishfi : 一堆廢物部門 05/22 18:53

→ gametv : 從之前那個一堆公司都沒有改預設密碼的白癡新聞就知 05/22 18:56

→ gametv : 道台灣很多公司的資安意識差到不行 05/22 18:56

→ gametv : 這算是個好事啦，有點環保署會定期去高污染風險公司 05/22 18:57

→ gametv : 輔導一樣 05/22 18:57

推 panda816 : 要怎麼做健檢？ 05/22 19:04

推 mnp7832122 : 外包部 05/22 19:05

噓 ge781221 : 找那麼多有屁用，還不是照外洩，都是安慰自己的， 05/22 19:08

→ ge781221 : 順便消化預算 05/22 19:08

推 misandre : 我覺得一堆公股公司慘了 05/22 19:09

噓 rosepink : 成立這個部功用就做一般業者能做的事，還不如拿這每 05/22 19:14

→ rosepink : 年2百多億plus 去支持產業發展 05/22 19:14

推 abc0806449 : 成立部門然後通通發包讚 05/22 19:18

推 despair78214: 200多億的垃圾 05/22 19:22

→ agow : 40個專家快來報名 05/22 19:22

推 g801109g : 不查說不做事查了說沒用真難搞 05/22 19:22

推 MintTW : 又外包 05/22 19:25

→ MintTW : 責任也外包 05/22 19:25

→ MintTW : 這形成台灣政治傳統了嗎？ 05/22 19:25

→ johnson44 : 兩百多E的單位專門外包？ 05/22 19:26

推 snow0214 : 真好大家有餅吃 05/22 19:26

噓 lecheck : 污起來 05/22 19:27

噓 davi0621 : 公部門才是大尾的結果呵呵裝模作樣 05/22 19:30

推 y932987 : 意思是一直發包就行了是ㄅ爛 05/22 19:34

噓 qqq5890003 : 都外包到底要這部幹嘛笑死不過你股點呢 05/22 19:41

推 xm3u4vmp6 : 40間公司有哪些能打的？ 05/22 19:42

→ xm3u4vmp6 : 上市櫃看到的廢廢欸 05/22 19:43

→ xm3u4vmp6 : 資安方面 05/22 19:43

推 Diver123 : 真好賺 05/22 19:55

推 littenVenus : 麵線點起乃好粗好粗 05/22 20:01

推 jen1121 : 請正名外包部 05/22 20:04

推 reyes2222 : 這部門的成員是來做什麼的？處理文書？ 05/22 20:09

→ reyes2222 : 業者是要被健檢的 05/22 20:12

推 clusis : 公部門洩漏個資都沒在懲罰的，私企業就遭殃了 05/22 20:14

噓 Ceferino : 小吃店又要發大財囉 05/22 20:22

推 open100 : 成立資安辦公室 05/22 20:22

推 sazabijiang : 先從內政部開始啦 05/22 20:23

噓 littlesss : 最爛的人來查大家 05/22 20:23

推 ooxx101 : 我們政府很有錢 05/22 20:26

→ Atwo : 韌性巡檢基本樣態共同元件紅隊演練 05/22 20:33

推 lwamp : 納稅錢真好撈呀 05/22 20:35

噓 DDJwolf : 什麼廢物部門 05/22 21:03

→ Jerry3732 : 天才it大臣又要外包？ 05/22 21:06

推 mobileip : 笑死根本廢物 05/22 21:08

噓 mtf0310 : 你算哪根蔥？沒有做資安的公司？ 05/22 21:12

推 jceefailurer: 資安真的是新斂財神器 05/22 21:12

→ ChampionYe : 一堆人聽到外包就高潮，政府單位本來就不適合自己搞 05/22 21:34

→ ChampionYe : 一個資安團隊吧。而是要扶植廠商跟生態圈來做這些 05/22 21:34

→ ChampionYe : 事，一邊形成一個產業一邊push政府機關跟企業增強 05/22 21:34

→ ChampionYe : 資安。政府要做的是政策跟法規方面的協助。這個方向 05/22 21:34

→ ChampionYe : 我覺得沒錯，當然實際上有沒有做到位又是另一回事了 05/22 21:34

推 aicassia : 200億預算只做40家也太輕鬆了吧 05/22 21:35

噓 ck901372 : 真的低能 05/22 21:49

噓 s0920151048 : 40家業者連 2億都不用花 05/22 22:29

→ s0920151048 : 唐鳳真的讓自學仔名聲都爛掉 05/22 22:29

推 k078787878 : $$$$好爽喔 05/22 22:30

→ kougousei : 政府要能養到資安全部自己搞不曉得要養多少人才夠 05/22 22:44

推 uyangpong : 鬼島根本沒在care資安問題別裝了 05/22 23:04

推 mengpo : 垃圾效率～博客來、誠品、pchome排第幾？ 05/22 23:37

噓 ManiaX : 哪來的每年數百億，當大家都不會查證？ 05/22 23:42

推 sydbeson : 綠共口袋賺滿滿 05/22 23:43

推 scasper : 有用一家二家就夠了一次洗這麼多家開小吃店嗎? 05/22 23:44

→ gn02218236 : 外包包包包包包包包包錢真好賺QQ 05/22 23:58

推 c760709 : 有夠智障的部門 05/23 00:37

推 s942816 : id大臣大撒幣 05/23 01:03

噓 tku9527 : 外包部真天才 05/23 01:13

推 dangurer : 聽起來很爛很外行…騙誰啊 05/23 04:25

→ zingy : 妖人做妖事 05/23 05:01

噓 mddptt : 找外包？要你幹嘛 05/23 06:52

噓 cityport : 天才外包大臣 05/23 08:16

噓 TaiwanFight : 細思及恐 05/23 08:30

噓 haru97724 : 還要找人做… 05/23 08:52

噓 melao : 智商這麼高還是外包？40家是資安還是洩資？ 05/23 09:54

推 Lumia5566 : 外包部來了到時候又外包中國人 05/23 11:19

推 asidy : 花40包預算... 05/23 11:53

→ asidy : 喔原來是幫私人公司做檢查... 05/23 11:54

噓 aaagang : dpp真會賺 05/23 12:42

推 BlueBlueLuu : 在野的快查啊 05/23 15:04

噓 bbqsandwich : 標案大家一起賺 05/23 16:19

→ yesyesok : 然後轉身趕快創40家所謂的資安公司 05/23 17:24

噓 ooww : 找40家外包? 自己是沒能力做逆 05/23 22:18

噓 qaz12453 : 數位部預算這麼多吃麵線花不完吧 05/23 23:32