勒索病毒案1年飆升至205件 桃園草擬數據自治條例護資安
桃園市長張善政科技出身,特別重視資安,除籌組桃園市資料治理推動會,也草擬桃園市數據自治條例等,保障資料安全治理。(蔡依珍攝)
桃園市力推智慧城市,資安也更重要,審計處卻發現,桃園資料治理只拿到2.6分,屬成熟度偏低的被動式管制,且攻擊事件遽增,像是疑似勒索病毒件數從前年31件飆升至205件。資科局指出,市長張善政科技出身,特別重視資安,除籌組桃園市資料治理推動會,也草擬桃園市數據自治條例等,保障資料安全治理。
審計處指出,桃園部分機關近2年度未執行資通安全健診,或發生勒索病毒加密事件,資安認知與安全管理欠佳,且病毒及惡意程式攻擊事件較前年度大幅增加,發現疑似勒索病毒從31件增加到205件、資源回收發現病毒從46件增加到141件、偵測郵件中含有惡意程式從5件增加到132件,3項都暴增超過2倍,資安防護控管風險劇增,要求檢討改進,避免機敏資料遭竊取或外泄風險。
資科局指出,近年全球發現超過萬種漏洞入侵手段,與5年前情況相比,威脅數量增加7成,攻擊手法也變得越來越多樣化,資科局積極透過一系列防護縱深機制如防毒軟體等,在攻擊第一時間偵測阻擋,去年即有效阻擋205件,目前依國家資通安全通報應變網站資料統計,桃園資安件數並未增加、也未有遭勒索成功事件。
資科局也提到,新市府上任後持續努力,桃園資安治理成熟度評估已達第2級以上,屬已管理流程,後續會持續精進,期許明年8成B級機關都能達第3級以上。市府也在籌組資料治理工作小組,研訂一般性個人資料保護與資訊安全政策及指引,希冀於資料應用加值上可兼顧資料安全及個資保護。
至於資料治理成熟度評估,因整體成熟度得分較低,爲提升資料治理成熟度,資科局積極提升機關內部資料及跨局處資料分享,並透過市政資料治理暨大數據分析平臺,介接市府各局處及中央機關等超過150組資料集以上相關資料。另也透過開放資料平臺,排除個資及機敏文件,將府內各機關資料開放予民間使用,促進資料加值利用,截至今年7月,平臺已開放超過4700項資料集。