水利署第八河川局目前連網方式係採內部網域(Intranet)使用署本部各應用系統、差勤系統、公文線上簽核系統等,外部網路(Internet)則經由VPN連至署本部管控後再進行連線,故有一定的安全防護效果。
綜觀目前機關運用防火牆及防毒軟體的比率高達98%及97%,顯示硬體防護的觀念已為普遍的共識,但購置硬體仍發生資安事件的比率仍然很不少,其癥結乃在「人」的問題,人的問題包括「主管階層認知不足」、「使用者不當使用」、以及「管理技術的不足」,這些問題也成為現今資安防護上的死角,是資安工作上最困難的一部分。為加強人員管理,提昇資通安全與資料的保護,機關內部人員的管理、訓練及宣導,卻較硬體採購來得急迫和重要,故該局刻正加強每年定期舉辦資安教育訓練工作,以提昇資安觀念,加強防護能力。
審視各年度資安的威脅和變化,駭客攻擊的手法總在日積月累的醖釀中出神入化,資管人員以一敵多,所以只能逢招拆招,在防範上總是慢了一大步,為了維護機關資安,資管人員必須不斷地參加訓練及加強資安管理能力,經常性的資安技術訓練,遂成為機關預算上必要的支出。
網際網路盛行及行動上網風行,「網路」已成為人與人之間溝通的工具,沒有網路已是寸步難行,而「駭客」同時也利用網路或社交的工具來作危害的事,其至影響整體業務的運作。是故,除非不上網,否則人人都有維護資安的職責!
水利署第八河川局採行的資安防護,將朝向下列項目辦理:
一、 資管人員必須不斷地精進資訊技術及加強資安管理能力。
二、 嚴格禁止非授權軟硬體設備連結內部的網域及網路。
三、 加強同仁E-mail電子郵件信箱的使用及管理。
四、 資管人員隨時進修及參加訓練,以提昇相關資安技術及處理的能力。
五、 嚴格禁止3G行動電話連結第八河川局內部網域。
六、 落實教育宣導及訓練,加強同仁資訊安全使用新知。
沒有留言:
張貼留言