我國近期資安問題頻傳,財政部「電子發票平台」也爆發資安疑慮。對此,數位部今(22)日指出,已安排財資中心於今(22)日行政院國家資通安全會報期間,報告本事件應處及強化的作法,以作為各機關借鏡。
立法院交委會今日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
數位部報告中指出,先前媒體報導「財政資訊中心電子發票整合服務平台」使用相同預設密碼,以致有資料外洩疑慮一案。5月10日台灣電腦網路危機處理暨協調中心(TWCERT/CC)轉知資安署,資安署立即聯繫財資中心確認及應處,並要求財資中心進行資安事件通報,以及督促相關改善措施。如預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。
數位部說,財資中心分別於5月11至16日回報完成預設密碼隨機產生、強制更改仍存有預設密碼帳號,及加入第二因子變更密碼機制等改善措施,復經資安署進行抽測,確認該中心已依法完成應處。
為提醒所有部、會及縣市政府機關應注意避免類此事件,數位部表示,已安排財資中心於22日行政院國家資通安全會報期間,報告本事件應處及強化作法,以作為各機關借鏡。為精進資安防護作為,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽核項目中,將系統密碼合宜性納入稽核項目,以協助機關強化資安防護,避免類似情事再次發生。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:電子發票平台出現資安漏洞 政院今將召開資安會報
地址:https://www.torrentbusiness.com/article/38667.html