內政部:戶役政終端主機 第4季前完成漏洞修補
審計部指出,戶役政資訊系統逾9成工作站作業系統不再支援更新,恐有安全漏洞。內政部今天說,相關終端主機約7000餘台,可能存在漏洞修補程式沒更新的約6900多台,第4季前一定修補完成。
內政部次長馬士元、消防署長蕭煥章、內政部資訊服務司長黃國裕下午舉行內政部務會報會後記者會。
黃國裕表示,內政部長劉世芳今天聽取資安事件應變能力的報告,資通安全管理法從民國108年施行以來已超過5年,內政部每年資安事件逐年降低,主要是偏向設備老舊、網路問題、系統元件漏洞造成的,而非駭客攻擊。
黃國裕指出,7月19日到30日戶政司作業系統修補時,事前可能發生資安事件的防禦都做好了,劉世芳指示對於系統老舊、供應商等,日後一定要加強管理,針對使用外部元件,加強做好事先演練,預防類似情況發生,希望未來發生系統障礙時,能縮短系統恢復時間,加強相關資訊設備、實體設施的保護措施。
黃國裕表示,未來內政部如果發生資安事件,要按照資通安全管理法相關規定進行通報,平時做好演練,真正發生事件時要依規定通報、應變處置,希望能低於應變辦法所規定的時限,降低對業務影響。
另外,審計部民國112年度的中央政府總決算審核報告指出,全國各戶役政資訊系統中,有逾9成工作站作業系統版本微軟公司不再支援更新,存有高風險安全漏洞。
黃國裕說,戶役政系統實際上處於內網環境,相關終端主機約有7000餘台,可能存在漏洞修補程式沒更新的約有6900多台,因為這些終端主機有介接印表機、掃描器等設備,修補程式時會恐影響設備運作、發生異常,要在周邊設備都測試過,正常運作後才會正式上版,今年第4季前一定會修補完成。
黃國裕表示,相關更新都有排時程,因戶役政系統運作時間長、數量多,擔心如果一次全部更新恐造成問題,所以要審慎分批次、分量進行。目前已測試數百台都沒問題,待相關子系統也測試過都沒問題後,才會做一次性更新。
內政部次長馬士元、消防署長蕭煥章、內政部資訊服務司長黃國裕下午舉行內政部務會報會後記者會。
黃國裕表示,內政部長劉世芳今天聽取資安事件應變能力的報告,資通安全管理法從民國108年施行以來已超過5年,內政部每年資安事件逐年降低,主要是偏向設備老舊、網路問題、系統元件漏洞造成的,而非駭客攻擊。
黃國裕指出,7月19日到30日戶政司作業系統修補時,事前可能發生資安事件的防禦都做好了,劉世芳指示對於系統老舊、供應商等,日後一定要加強管理,針對使用外部元件,加強做好事先演練,預防類似情況發生,希望未來發生系統障礙時,能縮短系統恢復時間,加強相關資訊設備、實體設施的保護措施。
黃國裕表示,未來內政部如果發生資安事件,要按照資通安全管理法相關規定進行通報,平時做好演練,真正發生事件時要依規定通報、應變處置,希望能低於應變辦法所規定的時限,降低對業務影響。
另外,審計部民國112年度的中央政府總決算審核報告指出,全國各戶役政資訊系統中,有逾9成工作站作業系統版本微軟公司不再支援更新,存有高風險安全漏洞。
黃國裕說,戶役政系統實際上處於內網環境,相關終端主機約有7000餘台,可能存在漏洞修補程式沒更新的約有6900多台,因為這些終端主機有介接印表機、掃描器等設備,修補程式時會恐影響設備運作、發生異常,要在周邊設備都測試過,正常運作後才會正式上版,今年第4季前一定會修補完成。
黃國裕表示,相關更新都有排時程,因戶役政系統運作時間長、數量多,擔心如果一次全部更新恐造成問題,所以要審慎分批次、分量進行。目前已測試數百台都沒問題,待相關子系統也測試過都沒問題後,才會做一次性更新。
- 記者:中央社記者陳俊華台北1日電
- 更多政治新聞 »
