至于其他的重点,相关人士指出,还包括租用公有云服务者必须开启资安防护机制,且要在异地存放备份资料。
为避免引发民眾误会和恐慌,公股金融机构对外服务网站若规画部分时段停止服务,不但要先公告,且原网址要导向公告页面,避免因无法连线而导致误解;同时要求倘若资安事件并非骇客入侵,须在两小时内对外澄清。
据了解,政院2019年曾因应资安防骇问题进行大规模演习,甚至还由国外、国内机构组队来「红蓝大对抗」。当时由金管会资讯服务处负责在国内组队,包括台银、土银、合库、一银、华银、兆丰银、台企银、中华邮政,以及民营的中信、玉山、富邦、上海商银都是「蓝队」成员,红队成员除了来自捷克、马来西亚的防骇专家,还有国防部、警政署加上国安局的「国安团队」。
近日台海情势紧张,政院目前尚未发动类似三年前模式的防骇演习,但相关的防骇规格并不亚于三年前,除每三小时回报资安系统盘查状况,更提出全套SOP资安警戒指引。
发表意见
中时新闻网对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
违反上述规定者,中时新闻网有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。