網路城邦

上一篇 回創作列表 下一篇  字體:
【角色錯亂難為? 台灣資安大漏洞?】 行政院 資通安全 辦公室
2013/04/30 08:48:23瀏覽2257|回應2|推薦0

【角色錯亂難為? 台灣資安大漏洞?】 行政院 資通安全 辦公室

行政院資通安全辦公室 背後的私財團法人的民間股東大財團有商人本色,唯利是圖?

早就發生 此私財團法人的民間股東 鼎捷系統集團(鼎新電腦) 變中資 被質疑 台灣資訊安全備受考驗 ...

此私財團法人 主導行政院科技會報辦公室,又是年掌千億預算分配的組織...被批是國科會的體制外太上皇組織...

報載 資通安全 政院:擬防衛機制【中央社╱台北29日電】

2013.04.29

http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS1/7863253.shtml

報載 資安等級低 立委:籌組國土安全部 2013-04-29

http://www.awakeningtw.com/awakening/news_center/show.php?itemid=40785

行政院資通安全會報的行政院資通安全會報辦公室,誰主導? 某私財團法人也...!?

行政院科技會報的行政院科技會報辦公室,誰主導? 某私財團法人也...!?

曾被批是國科會的體制外太上皇組織,年掌千億預算分配的組織,是行政院科技會報...

怪怪!?

參考 【商人無祖國】 中資 承包 政府智庫 國家政策不設防 !? 2011/7/26

http://blog.udn.com/glee/5470229

報載 鼎新變中資 台灣資訊安全備受考驗

http://ap.ntdtv.com/b5/20100228/video/34109.html

2010-02-28 【新唐人2010年2月28日訊】新聞週刊206期


報載 綠爆鼎新電腦變中資 潘孟安:危及國安,機敏資料被看光 2010年2月22日 Nownews

http://www.nownews.com/2010/02/22/91-2571991.htm

報載 學者:鼎新涉及國安資訊外洩 新唐人亞太電視 

http://forum.pchome.com.tw/content/7/85364

報載 防國資外洩 立委促與鼎新解約

2010-2-22自由時報

http://www.libertytimes.com.tw/2010/new/feb/22/today-e1.htm

恐怖-鼎新電腦變中資 2010年3月2日

http://ithelp.ithome.com.tw/question/10039197

怪怪!?

鼎捷系統集團(鼎新電腦)也是 私財團法人 資策會 的股東....

>>>>>>

無視軟威脅 「要錢」編列「委外」反恐?

http://blog.udn.com/glee/7529643

2011-9-13 自由時報

科技業被掌控 立委批「另類國共合作」

http://www.libertytimes.com.tw/2011/new/sep/13/today-p7.htm

【不進則退的民主! 台灣資安 防大陸】玩假的!?

http://blog.udn.com/glee/7412929

"...

不進則退的民主

「民主」未「反攻大陸」,「資安」反「迎城被陷」。

誰?

誰開了台灣的城門?..."

************

參考

國內資安探討: 由全國結核病個人隱私等資料透過網路搜尋而外洩案,探討問題根源 2007/11/18

http://blog.udn.com/glee/1383208

....

行政院於九十年一月第二七一八次院會核定通過第一期資通安全機制計畫,並成立「國家資通安全會報」積極推動我國資通安全基礎建設工作。

負責下列事項之政策研究、協調、聯繫、策劃、整合及推動:

(一) 提高資通安全決策層次,強化政府資通安全防護能量。

(二) 積極防衛國家資通設施,確保電子化政府之服務效能。

(三) 建立資通安全預警機制,主動偵防降低實質危害因素。

(四) 研析資通安全相關資訊,加強資通安全專業人力培訓。

(五) 推廣全民資通安全認知,提高資通安全全民防護能量。

(六) 策訂相關資通安全規範,增修訂相關法令及技術標準。

(七) 推動資通安全技術研發,促進資通安全相關產業發展。

(八) 提升執法機關偵防能力,建立跨國及區域性合作機制。

「國家資通安全會報」報幕僚作業,由綜合規劃組負責。綜合規劃組由行政院科技顧問組主責、「國家資通安全會報」下各工作組配合協辦。

>>>>>>

實際上「國家資通安全會報」綜合規劃組、國家資通安全會報技術服務中心等國家資安規劃等工作皆由資訊工業策進會所主導。

「國家資通安全會報」第一期資通安全機制計畫(九十年至九十三年),主要針對三七一三個重要政府機關機構建立一完整的資通安全整體防護體系,同時針對廿個影響國家安全、社會安定的國家重要基礎建設資訊系統實施嚴格管制。並於九十三年三月實施第二期資通安全機制計畫(九十四年至九十七年)。

問題根源探討:

試問資訊工業策進會所實際主導資安規劃的「國家資通安全會報」第一、二期資通安全機制計畫(九十年至九十七年),快八年的時間,成果如何? 為何政府機關還會發生這種事? 「國家資通安全會報」需要負些責任嗎?

試問資訊工業策進會所實際主導資安規劃的「國家資通安全會報」第一、二期資通安全機制計畫(九十年至九十七年),快八年的時間,成果如何? 為何政府機關還會發生這種事? 「國家資通安全會報」需要負些責任嗎?

台灣IT產業是,為何是「硬體巨人、軟體侏儒」? 此次政府資安問題該怪罪民間軟體公司軟體設計品質嗎? 政府近幾年針對軟體業者為了進軍國際,動用國家大量資源及大肆宣傳的CMMI(能力成熟度整合模型–Capability Maturity Model Integration)來增加軟體產業的軟體品質及國際競爭力,有人戲稱CMMI(Complicate、Man、Money、Inefficiency)代表,(複雜、費人力、費錢財、沒效率),來表達對政府錯誤軟體產業發展策略的不滿!

結論: 其實問題根源已不難看出,如何真正解決政府資安等問題及扭轉(資訊軟體)劣勢,需要視野廣闊、洞悉真相、強而有力的領導者!!

**********

【像話嗎?】 大財團 也掌控 台灣「國家資通安全」!? 2011/6/25

http://blog.udn.com/glee/5361940

*************

國安局去年遭駭334萬次 政府被駭得逞251件

2013年04月29日18:49 蘋果日報

http://www.appledaily.com.tw/realtimenews/article/politics/20130429/177482/%E5%9C%8B%E5%AE%89%E5%B1%80%E5%8E%BB%E5%B9%B4%E9%81%AD%E9%A7%AD334%E8%90%AC%E6%AC%A1%E3%80%80%E6%94%BF%E5%BA%9C%E8%A2%AB%E9%A7%AD%E5%BE%97%E9%80%9E251%E4%BB%B6

針對我國遭受駭客攻擊的狀況,行政院資通安全辦公室主任蕭秀琴,今天上午在外交國防委員會中表示,由於中國的威脅,使我們是首當其衝,而我們是「久病成良醫」,去年光是國安局1年,就有334萬次遭駭,但政府單位遭駭客得逞的件數是251件,仍是以中國為主。

而國安局副局長張光遠表示,國安局遭駭的334萬次,大多是試探性的,其中有7萬多次,是有惡意性的,國安局曾追查來源,有百分之38的比例是透過僵屍電腦,根本無法追查到駭客來源。

立委蕭美琴詢問,中國的「61398」部隊,國防部長高華柱則說,不僅是61398部隊,中國還有其他部隊,並不在上海,但國防部都有掌握。

********

資通安全 政院:擬防衛機制【中央社╱台北29日電】

2013.04.29 03:18 pm

http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS1/7863253.shtml

立委建議應限制敵對國不得參與資通訊投標,行政院相關單位回應,研擬周延與適度防衛機制,包括關鍵基礎設施防護法案。

立法院外交及國防委員會上午邀相關部會報告「我國如何因應網軍與駭客攻擊並強化資訊安全措施」,並備質詢。

民主進步黨籍立委蔡煌瑯質詢時建議應限制敵對國不得參與資通訊設備投標。列席行政院資通安全辦公室主任蕭秀琴回答立委表示,不僅是敵對國,國與國之間資通訊安全都應有基本防護。

她說,支持立委所提方向,相關作法正在研議,但缺乏強而有力的法源依據,且在自由貿易下很難限制單一產品,需經跨部會協商,研擬更周延與適度防衛機制,達到實際上可執行目標。

蕭秀琴指出,政府一般盡量選擇國產,但因價格因素,較難約束民間部門使用中國大陸資通訊產品。

國防部長高華柱與國安局副局長張光遠回答立委詢問表示,國防部與國安局都沒有採用中國大陸網通產品。

張光遠指出,若以南韓日前發生的網路攻擊事件為例,其實電信業者可以控制流量,在從網路骨幹處理駭客問題。

張光遠說,電信業者不能僅考量自身商業利益,更應配合國家整體政策需求,強化並落實基礎骨幹網路安全,否則未來若面臨駭客癱瘓時就會很嚴重。

中國國民黨籍立委林郁方詢問,為強化國內各家電信業者基礎骨幹網路安全,有無必要以立法的手段要求電信業者在國安發生重大災變或緊急狀況時應配合。

行政院國土安全辦公室主任陳會英說,先前原有版本不甚理想,正在研議關鍵基礎設施防護法案,預備下個年度編預算進行法案研究。

【2013/04/29 中央社】

************

資安等級低 立委:籌組國土安全部 2013-04-29

http://www.awakeningtw.com/awakening/news_center/show.php?itemid=40785

資訊安全漏洞百出,資安單位層級應提升。立委蕭美琴、陳鎮湘、陳歐珀、蔡煌瑯等29日都表示,我國應提升對資訊安全的重視程度,蔡煌瑯認為甚至可提升至部會等級。行政院資通安全辦公室主任蕭秀琴表示,目前資通辦編組有11人,3月20日行政院已決定將資通辦從任務編組改為常態編組,蔡煌瑯認為還有很大的進步空間。

「美國、日本、韓國和歐洲等國都已經將資訊安全提升為重大國家安全等級,但我國相關部會卻還在狀況外。」立委蕭美琴說,美國已經將網路資訊安全提升和陸、海、空和太空軍隊一樣的高度,但我國各部會居然還是不重視,甚至連指揮權都是多頭馬車。

蔡煌瑯表示,行政院下的國土安全辦公室和資通安全辦公室應該要合併成為國土安全部,如此才可能快速反應突發狀況,否則兩個單位預算不夠,沒有法源權力,無法確實保衛國家安全。

資訊安全管理防護雜亂,看不出來是誰主導!」立委陳鎮湘批評,我國資訊安全管理組織太過雜亂,且資源不足,必須立即改善。

蕭秀琴則認為,行政院資通辦目前只有11人的任務編組,今年3月20日時,行政院已決定要將其改為常態編組。她說,資通辦已經在研擬一份「關鍵基礎設施資訊安全防護」草案,會盡早提報審議。

不蕭秀琴指出,我國目前資訊安全的能力已經是「久病成良醫」,不少歐美國家都希望來我國取經,學習相關資訊安全防禦經驗。國防部長高華柱說,國防部負責網路安全管理已經有3個中隊的規模,甚至已經在研議增加1個中隊,加強對網路安全的重視。

近日行政院在推行全國政府機關進行ISMS資安驗證,但只有行政院本部和農委會通過驗證。國安局副局長張光遠補充,目前無法完全推動資訊安全驗證,最重要的環節就是預算編列不足。

*************

( 時事評論公共議題 )

回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=glee&aid=7561934
 引用者清單(1)  
2013/06/08 12:32 【★★ 李深耕 虛擬世界的虛擬信賴 ★★】 【資安危機?】 引火、救火 皆有它?

 回應文章

李深耕
等級:8
留言加入好友
技服中心改制行政法人張善政:非網軍
2014/08/14 13:54

技服中心改制行政法人張善政:非網軍 中國時報 2014-08-14

http://www.chinatimes.com/realtimenews/20140814003260-260407

為提升國家資通安全防護能力,行政院會今天通過國家資通安全技中心設置條例草案,將原隸屬行政院資案辦公室的國家通安全會報技術服中心,改制為行政法人的資安科技中心,隸屬在科技部下。

張善政說,資訊安全防禦工作千變萬化,將來還會繼續增加能量,人力上初步規劃準備倍增近200,未來科技中心可提供資安人才來源,除可培育資通安全人才,科技部下面有很多資通人才,不足可由學界幫忙。科技中心延續政府機關資通安全防禦工作作,協助民間業界提出通案性策略,但政府機關資安防禦由第一線由民間業者承接,科技中心不與民爭利。

張善政強調,國家資通安全科技中心不是網軍,網軍在國防部,去年夏天即成立。另外技術中心負責電力系統等關鍵基礎設施八大領域的資通安全防禦協助。



李深耕
等級:8
留言加入好友
陸網軍來襲╱官員警覺… 別用LINE傳資料 聯合新聞網 – 2014年8月14日
2014/08/14 12:36

陸網軍來襲╱官員警覺… 別用LINE傳資料 聯合新聞網 – 2014年8月14日

http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=529581

大陸網軍來襲,政院要求旗下各機關要加強資安防護,相關官員指出,箇中關鍵是所有人員要有「資安意識」,舉凡電腦防毒軟體要定期更新、文件要加密、區隔內外網、不要連上奇怪的網站,「利用LINE、臉書等社群媒體傳遞資料,更是萬萬不可」。

去年底,政院舉行資安實兵演練,從國安局、調查局及各大學廣徵網路高手,以「點到為止」的實際攻擊方式,測試政院旗下各機關網站的資安防護實力。政院自評,在多年資安教育下,整體防護成績還算可以,但有些機關屬於「薄弱環節」,必須再教育。

相關官員表示,一些資安防護較弱的單位,「毛病」多出現在網頁未做權限控制,及網站未過濾特殊字元,導致攻擊者在沒有帳號密碼下,也可繞過驗證登入進入操作系統。另外,還有不少「好奇寶寶」型的公務員喜歡打開一些有八卦新聞或特殊字串的信件,「這些來路不明的文件,很可能一打開就被植入木馬程式,非常危險」。