至於其他的重點,相關人士指出,還包括租用公有雲服務者必須開啟資安防護機制,且要在異地存放備份資料。
為避免引發民眾誤會和恐慌,公股金融機構對外服務網站若規畫部分時段停止服務,不但要先公告,且原網址要導向公告頁面,避免因無法連線而導致誤解;同時要求倘若資安事件並非駭客入侵,須在兩小時內對外澄清。
據了解,政院2019年曾因應資安防駭問題進行大規模演習,甚至還由國外、國內機構組隊來「紅藍大對抗」。當時由金管會資訊服務處負責在國內組隊,包括台銀、土銀、合庫、一銀、華銀、兆豐銀、台企銀、中華郵政,以及民營的中信、玉山、富邦、上海商銀都是「藍隊」成員,紅隊成員除了來自捷克、馬來西亞的防駭專家,還有國防部、警政署加上國安局的「國安團隊」。
近日台海情勢緊張,政院目前尚未發動類似三年前模式的防駭演習,但相關的防駭規格並不亞於三年前,除每三小時回報資安系統盤查狀況,更提出全套SOP資安警戒指引。
發表意見
中時新聞網對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
違反上述規定者,中時新聞網有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。