本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

基隆教網中心遭殭屍網路攻擊延宕通報 監院促檢討

2024/3/14 12:00
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者陳俊華台北14日電)監委賴鼎銘今天說,基隆市教網中心111年發生殭屍網路病毒資安事件,延宕通報時間,至今仍未能查明殭屍網路感染方式及橫向移動途徑,教育部未正視資訊及資安業務困境,監察院要求改進。

監察委員賴鼎銘、王麗珍、葉宜津透過新聞稿指出,基隆市在民國111年12月發生殭屍網路事件,造成防火牆瀕於崩潰,嚴重影響教育網路及教學活動,應依「資通安全事件通報及應變辦法」在時限內以適當事件等級通報。

監委說,但基隆市教網中心不僅延宕通報時間,又低估事件等級,未向上申請支援,導致事件衝擊時間拉長及無法進行溯源鑑識,確有違失;而台灣學術網路危機處理中心(TACERT)未善盡審核職責,也有檢討空間。

監委表示,本案經訪談全國56位國中小基層資訊組長,發現不少資訊組長是由體育及語文等專長教師兼任,不僅在專業背景及後天教育訓練方面待提升,更亟需縮短城鄉資源差距。

調查發現,基層存在課程減授嚴重不平等、缺乏資安事件高發時期支援機制、事件通報與教學不能兼顧、專業匱乏及職務混淆等5大問題,例如有教師反映18堂課之外還要負責網管,或是管理上千台設備等。

監委說,這凸顯基層教師處理日常排查及維護就已分身乏術,遑論處理資安事件,顯見學術網路資安實有末端麻痺之虞,主管機關教育部責無旁貸,應該檢討改進。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

監委指出,基隆市至今未能查明殭屍網路的感染方式及橫向移動途徑等技術手法,難以防堵類似事件再次發生。教育部應與資安署合作研謀改善措施,以符合「資安是不斷精進的風險管理」精神。

監察院教育及文化委員會、交通及採購委員會聯席會議今天審查通過調查報告,指出基隆市政府教育局在事件通報、復原及根因查明方面都有疏失,教育部未正視資訊及資安業務困境,要求教育部及相關單位強化相關配套。(編輯:翟思嘉)1130314

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105