政府少數網站安全遭質疑 數位部:未用轉址導致誤會
(中央社記者蘇思云台北2日電)立法院國民黨團今天批評政府網站未安裝https憑證有安全疑慮,以及數位部未做好資安等。數位部今天回應,絕大多數政府機關網站都有安裝https憑證,少數單位未使用轉址機制,也會積極輔導。
立法院國民黨團今天召開記者會,質疑數位部資安措施只會做「健檢」,也批評政府很多單位網站,沒有安全憑證,容易遭到駭客攻擊,呼籲政府應強化資安防護措施,確保國家安全及個人資料基本權益。
數位部晚間透過新聞稿澄清,2017年台灣就開始推動政府網站導入https憑證,現在行政院及所屬二、三級中央機關、地方政府主要對外網站都已完成導入,但為避免造成民眾瀏覽困擾,仍有部分單位保留顯示http的網址,實際上民眾瀏覽的都是安全網站(https)頁面。
對於未使用轉址機制導致產生誤會,數位部指出,會積極輔導這類網站導入轉址機制;另有少數不涉及使用者資料填寫、傳遞的政府網站尚未安裝https憑證,數位部對此類網站進行每月掃描與檢查,也針對各級機關、地方政府網站資訊安全積極輔導並協助改善。
近期民間企業個資外洩涉及資安,數位部已納入行政院個資聯防通報新機制,同步接收通報,由國家資通安全研究院專業技術團隊配合各目的事業主管機關,進行行政調查。
數位部也針對權責範圍內的主管企業,主動進行資安健檢與行政檢查,鼓勵民間企業運用新興技術強化資安。
例如,數位部產業署身為綜合性電商的主管機關,主動對所管業者進行資安健檢,媒合資安業者進行資安測試及紅隊演練,檢視系統是否有資安漏洞,並輔導與督促業者投資改善資安;產業署也跟無店面公會和主要電商討論資安改善措施,現在已經建立資安聯防情資分享及通報機制平台,分享駭客手法等。
此外,針對社會矚目及頻傳個資外洩的電商,產業署邀集資安、個資等領域外部專家已主動召開3次行政檢查會議,要求其中5家電商限期改正,未改正者將依個資法開罰。(編輯:楊凱翔)1120302
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。