新北市議會今日審查資安主動防禦計畫墊付案,研考會主委林豐裕指出,自2022年至2023年5月,新北市府收到超過14億次的網路威脅和駭客攻擊,其中有15次成功侵入,突破了第一層防線。
熱門新聞:21歲外送員和計程車相撞 機車成碎片!大片血跡濺地送醫不治
林豐裕進一步指出,行政院在2019年頒布了資通安全管理法,並在前瞻預算中補助各縣市來落實法規並強化資安防禦能力,總經費為1億6265萬6000元。而這次的計畫期程為2023至2024年,中央補助60%的9759萬3000元,地方則負擔40%的6506萬3000元。
林豐裕進一步指出,自2022年1月至2023年5月,新北市府機關收到了超過14億次的網路威脅和駭客攻擊,並且成功發揮了防禦能力,但其中仍有15次輕微侵入,受到侵入的機關包括環保局、教育局、區公所、文化局等。
林豐裕表示,資安主動防禦計畫將分為兩年執行,2022年首先建立雲端虛擬機,提升全市府重要系統的備份效能,並配合虛擬化提升到B級、C級機關所需的頻寬,同時導入資通安全弱點通報系統到48處機關;而2023年則要建立虛擬主機700台以上,導入端點偵測回應系統到11處B級機關,並推動測試、紅藍軍演練,培養機關自身的資安人才等。
對於此計畫,國民黨議員陳明義認為,從國科會到現在數發部,都是中央主導,認為市府不應該出40%的經費;議員林國春則認為,資安應該將反詐納入,否則在社群上的詐騙訊息防不勝防。
民進黨議員林銘仁則認為,資安本來就是必須要做的,就算中央沒有編列預算,市府也應該要做,對於現在中央補助60%的比例表示認同。而議員鄭宇恩則提到,新北市教育局近年來大量使用教學觸控螢幕,但觸控螢幕內建的程式卻有中國軟體,教育部於4月7日函文各地方教育局要求刪除該軟體,鄭宇恩批評市府對可能存在的資安風險漫不經心,要求新北市全面檢查相關設備。
