引用文章請東元、大同、神通等集團 縮回 影響國家資源分配的那隻手 2011/6/24
>>>>>>
【像話嗎?】 大財團 也掌控 台灣「國家資通安全」!? 2011/6/25
報載 全民防「駭」【經濟日報╱社論】 2011.06.25
"...
至於民間部門的資安要求,是依個人及企業自身的需要而定,政府不須干涉;然而,對於擁有大量且重要個資的民間部門,例如金融機構等,政府必須課以善盡保護之責,至於如何定義、防護程度,以及駭客入侵的責任歸屬等,則需要主管機關予以釐清。可是,去年修正通過的個人資料保護法雖納入此一概念,但迄今未生效,原因之一即在行業難選、標準難定。這樣的延宕,使企業資安沒有升級壓力,防「駭」能力也不免令人擔心;得失之間,其理自明。"
>>>>>
請參考
全球金融服務中心: IBM對政府的說帖,為何幾乎是百戰百勝!? 2009/3/27
http://blog.udn.com/glee/2787119
"...
(資策會)1990年與外商IBM合資成立的宏瞻資訊...
報載 宏瞻主要提供銀行資訊安全平台服務為主...
報載 IBM擬在台設金融服務中心 經濟日報 2009.03.27 ...
報載 IBM擬與公銀設IT平台 2009-03-27 中國時報...
報載 工商時報 2008.03.26 IBM建言台灣轉型服務導向...
報載 IBM:政府應設創新委會 經濟日報 2008.05.30 ...
報載 中國時報2008.05.30 IBM籲架構產官學創新平台...
..."
>>>>>>
請參考
政商沒份際、監督失衡、大權在握、難清廉 2011/2/11
http://blog.udn.com/glee/4876378
報載 中華電信旗下資拓與宏瞻、拓宇科技合併 【經濟日報】 2011.01.28
"...
資拓為中華電信及資策會一起合資成立,資本額4.58億元,中華電信持股49%,資策會持股40%,董事長為馮定國,執行長為范長康,主要業務為資訊系統開發與維運、資訊管理顧問諮詢、產品代理與銷售。
宏瞻資訊主要股東則包含資策會、台灣國際商業機器公司(IBM)、立捷國際,資本額2.12億元,主要業務為系統整合、軟體開發、軟體國際化。拓宇科技實收資本額8,109萬元,董事長為范長康,主要股東包含資策會及東元電機,主要業務為資訊系統開發與維運、產品代理與銷售,
..."
參考文章 資策會(私財團法人 政府科技智庫)重現seednet資產轉移不良記錄!? 2008/5/18
http://blog.udn.com/glee/1878473
十八個財團法人 政府捐助遭稀釋 聯合報 2009.12.16
....
>>>>>>
請參考
國內資安探討: 由全國結核病個人隱私等資料透過網路搜尋而外洩案,探討問題根源 2007/11/18
http://blog.udn.com/glee/1383208
"...
實際上「國家資通安全會報」綜合規劃組、國家資通安全會報技術服務中心等國家資安規劃等工作皆由資訊工業策進會所主導。
..."
請參考
看政府資安服務中心 2009/6/22
"...
資安管理,政府自己能做的事,還要委託出去,這樣的政府是IT空殼子嗎?
更何況委託給還早與外商合資成立企業的資策會,政府不怕政府內部重要網路機密資料透過資策會流出去給資策會的股東或關係企業(包括外商)? 還是政府官員也不想得罪任行政院科技顧問組秘書單位的資策會,怕日後因上游政策的改變影響自己部門政策的推動?
..."
>>>>>
請參考
請東元、大同、神通等集團 縮回 影響國家資源分配的那隻手 2011/6/24
http://blog.udn.com/glee/5358369
"...
它指的是 私財團法人 資策會 長期擔任 行政院科技顧問組、科技會報等等 政府決策單位(包括辦公室等) 幕僚單位
東元、大同、神通等集團 是 私財團法人 資策會 的主要大股東..."
*****************
全民防「駭」【經濟日報╱社論】 2011.06.25
http://udn.com/NEWS/OPINION/OPI1/6419678.shtml
2007年上映的賣座系列電影「終極警探4」裡,不死警探布魯斯威利的纏鬥精神,固讓觀眾看得過癮,串起全片的電腦高手攻擊政府主要網路系統以竊取美國金融資產的情節,更令人驚嘆編劇的創意及想像力。四年之後,這些超現實的想像卻正逐漸在真實世界裡上演,馬來西亞政府、美國中央情報局(CIA)及國際貨幣基金(IMF)等網站近日都遭駭客入侵,一手掌控全球金融市場的聯準會(Fed)更被點名是下個目標。這波風潮既凸顯駭客能力之強,也對照出防護能力的不足,我國資通訊安全機制亦須提高警覺,加強防「駭」。
近來遇「駭」的還有許多知名企業,像Sony遊戲網路遭入侵,上百萬名用戶資料外洩;花旗集團網站受到攻擊,約20萬個帳戶受到影響,並有10萬名客戶須更換信用卡;近年興起的虛擬貨幣Bitcoin,也因駭客入侵而面臨問世兩年來的最大危機;其他如搜尋引擎巨擘Google、日本遊戲機大廠任天堂及SEGA等網站,都曾面臨程度不一的攻擊。花旗集團遇「駭」尤令金融監管機構和安全專家憂慮,因為金融機構向被視為網絡犯罪頭號目標,直接損失最可觀,卻不一定能被立即察覺,如果連花旗集團的防線都能被突破,其他金融機構更是岌岌可危。
這些駭客攻擊事件說明了「道高一尺,魔高一丈」,資安防護是與時俱進、永不休止的工作,這是對政府及擁有個資企業(尤其是金融機構)的第一個提醒;此外,雖然這些攻擊發生在國外,但類似的行為模式勢將快速擴散,這是網路的特性,尤其是在社群媒體興起之後,台灣必須及早防備;更重要的是,台灣將雲端運算視為未來科技產業的發展主軸之一,這種藉網路運算以共享軟硬體資源和資訊的產業,更需要安全優質的網路環境為其鋪墊。網路的隱私及安全威脅,正衝撞著網路發展所需要的開放和創新,沒有人同意為去「駭」而實施網路戒嚴,提升資安能力自是首要之務。
以台灣現況而言,目前行政院設有國家資通安全會報,專責政府部門資安事宜;民國98年起並推動「國家資通訊安全發展方案」,以「安全信賴的智慧台灣,安心優質的數位生活」為目標,朝強化整體回應能力、提供可信賴的資訊服務、優質化企業競爭力及建構資安文化發展環境等四大方向努力。
但是,依主計處去年的調查,98年時有53.2%的政府機關遭遇資安事件,以病毒感染最多,其次是被植入惡意程式或網頁被置換;並有34.4%的政府機構因資安事件而產生損失,主要是影響電腦執行效能、人資成本、網路服務中斷,以及資料毀損、外洩等,顯示政府遇「駭」情況並不少。至於防護能力,目前政府一般的防毒及防火牆建置比率最高,但成本最高的監控防護設備,建置比率僅32.1%,並長期存在技術能力、專責人力俱不足等問題,顯示政府部門的資安基本環境有待強化。此外,除軍事國防,政府部門的資安防護也應等級化,以將有限的資源用於至關重要的基礎網路設施,例如輸配電、金融、空中及陸上交通等系統。
至於民間部門的資安要求,是依個人及企業自身的需要而定,政府不須干涉;然而,對於擁有大量且重要個資的民間部門,例如金融機構等,政府必須課以善盡保護之責,至於如何定義、防護程度,以及駭客入侵的責任歸屬等,則需要主管機關予以釐清。可是,去年修正通過的個人資料保護法雖納入此一概念,但迄今未生效,原因之一即在行業難選、標準難定。這樣的延宕,使企業資安沒有升級壓力,防「駭」能力也不免令人擔心;得失之間,其理自明。
【2011/06/25 經濟日報】
**************