媒體報導指出,政府骨幹網路去年12月遭攻擊近10萬件,為近2年來的新高,行政院資安處今(27)天傍晚指出,該項資料是引述行政院國家資通安全會報網站刊登「資通安全網路月報」的公開數據,為行政院統整重點機關布建的資安防禦機制所蒐獲的紀錄,進一步分析及研判所得之政府網路資安威脅情勢,絕大部分惡意行為均已順利被阻擋。
行政院資安處指出,依「資通安全管理法」規定,各機關皆應將核心及非核心資通系統,依相對應的防護基準完成控制措施,並建立資安威脅偵測管理及各項資通安全防護機制,如防毒軟體、防火牆及入侵偵測防禦機制等,以阻擋惡意行為。
行政院資安處表示,政府資安防護係以風險管理為核心精神,以「事前情蒐、事中應變、事後復原」等作業流程,阻絕對政府機關的攻擊,並經由資安聯防機制,包括8大關鍵基礎設施領域和地方政府區域聯防,統整分析聯防機制所搜獲紀錄,透過國家資安資訊分享與分析中心(N-ISAC)進行情資分享。
此外,行政院亦持續蒐集異常行為或連線,分類及研析樣態及駭侵手法,研擬相關防護建議,供各政府機關作為精進資安防護作為的參考,同時每月撰擬「資通安全網路月報」供各機關掌握資安訊息;每年公布「國家資通安全情勢報告」並送交立法院。另為協助各機關落實資安防護措施,提升公務同仁資安意識,行政院定期舉辦資安長會議及資安巡迴研討會等活動,以加速建構完善國家資通安全環境。
