資通安全網路月報(109年12月) | 台灣上市公司資訊

一、為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資​通安全危害風險，本院於109年12月18日通函重申各公務機關使用資通訊產品(含 ...

<近期政策重點>

一、為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險，本院於109年12月18日通函重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則，重點摘陳如下： (一)公務用之資通設備不得使用中國大陸廠牌，且不得安裝非公務用軟體。 (二)個人資通設備不得處理公務事務，亦不得與公務環境介接。 (三)各機關應就已使用或採購之中國大陸廠牌資通訊設備列冊管理，且不得與公務環境介接，並儘速汰換。 二、其中，針對上述個人資通設備部分，機關應落實要求大陸廠牌資通訊產品一律禁止處理公務事務或介接公務環境；另，考量機關內部業務實務運作，目前多有透過個人資通訊產品處理公務事務之需求，如收發電子郵件或使用即時通訊軟體等，爰建議如下： (一)各機關應掌握同仁使用情形並適度管控，如採報備制方式了解同仁使用狀況。 (二)應強化設備安全性設定、落實定期更新及提升人員資安意識。 三、為利與各機關資通安全長(以下簡稱資安長)溝通本案，本院於109年12月25日召開國家資通安全會報第36次委員會議(擴大會議)，責請各機關配合落實辦理下列事項： (一)擴大盤點：請各公務機關擴大盤點機關內部、委外廠商及分包廠商所使用之大陸廠牌資通訊產品。 (二)限期汰換：請所有公務機關於110年底前完成汰換大陸廠牌資通訊產品，且汰換前不得與公務環境介接。 (三)後續本院資通安全處將協調工程會、工業局及國發會等機關(單位)研議以共同供應契約(以下簡稱共契)作為白名單機制之可行性及相關配套作法，並要求公務機關原則僅能採購共契之品項。

<整體威脅趨勢>

事前聯防監控

    本月政府領域資安聯防監控回傳之資安監控情資共99,293件資安監控單，近一年資安監控情資統計詳見圖1。本月資安監控情資之威脅種類前3名，分別為尚需調查類(40%)、入侵攻擊類(23%)及掃描刺探類(18%)。