| 2023/06/06 資通安全管理方面宣導事項 |
|---|
單位處室:網管組
消息類別:網路服務
附加檔案:38111400_11202667901_ATT2.pdf (143.68 KB)
附加檔案:38111400_11202667901.pdf (156.03 KB)
附加檔案:38111400_11202667901_ATT1.docx (65.34 KB)
行政院為推動國家資通安全政策,建構國家資通安全環境,制定資通安全管理法及其子法,自108年1月1日起施行,資通安全管理法第10條、第12條及第13條等規定,公務機關應訂定及實施資通安全維護計畫,每年向上級或監督機關提出資通安全維護計畫實施情形,並稽核其所屬或監督機關之資通安全維護計畫實施情形。
高雄市政府府所屬機關資通安全管理作業情形,仍核有部份缺失,諸如以下:
1、部分機關電腦設備老舊或屬Windows7電腦尚未升級或汰換
2、電子郵件社交工程演練開啟惡意郵件比率偏高
3、部分人員未完成資通安全通識教育訓練
4、未辦理資安內部稽核作業或稽核發現缺失未改善
5、資訊業務採購未評估廠商資安管理能力或未辦理委外廠商資安稽核
6、使用中國廠牌資通訊設備未列冊管理並依限汰換
7、資通法實施3年餘仍未配置足額資安專責人員或取得證照
以上機關共同性缺失情事,引此為鑑請大家注意防範。
高雄市政府府所屬機關資通安全管理作業情形,仍核有部份缺失,諸如以下:
1、部分機關電腦設備老舊或屬Windows7電腦尚未升級或汰換
2、電子郵件社交工程演練開啟惡意郵件比率偏高
3、部分人員未完成資通安全通識教育訓練
4、未辦理資安內部稽核作業或稽核發現缺失未改善
5、資訊業務採購未評估廠商資安管理能力或未辦理委外廠商資安稽核
6、使用中國廠牌資通訊設備未列冊管理並依限汰換
7、資通法實施3年餘仍未配置足額資安專責人員或取得證照
以上機關共同性缺失情事,引此為鑑請大家注意防範。
