Facebook
Twitter
LINE
一、近期時事:銓敘部大規模個資外洩案
今年來,臺灣發生一起重大個資外洩事件:銓敘部約 59 萬筆公务员資料遭駭客透過木馬病毒入侵並在網路論壇出售,包括公務員的真實姓名、身分證字號、職稱與服務單位等敏感資訊。此事不僅對受害者本人權益造成嚴重衝擊,也在社會上喚起對機關資訊安全的高度警覺。
此事件提醒我們,即使是看似「只是內部資料」,一旦被不當存取、流出或遭駭入,就可能引發重大信任危機與法律責任。
二、從案例看機關安全的幾大風險點
-
惡意攻擊(駭客、木馬病毒)
-
駭客透過惡意軟體滲透機關網路系統,竊取或破壞機密資料。
-
案例中,駭客就是以木馬病毒方式進入系統。
-
-
內部疏忽或操作不當
-
公務人員將機敏資料帶出機關、存在個人電腦或攜帶儲存裝置未加密。
-
在授權不嚴密的情況下,被人借用帳號、未鎖螢幕或多人共用帳號等行為。
-
-
維修或合作單位外包管理風險
-
電腦或網路設備送修、更新、外包操作時,若未嚴控流程,易造成資料外洩。
-
外部廠商若無保密義務或監管機制,成為潛在資安漏洞。
-
-
制度或流程不周全
-
權限過寬、系統日志不足、無追蹤紀錄或異常通報機制不完善。
-
不良的備份策略、資料流轉流程未落實加密、分級存取等。
-
三、防護建議:讓每個機關都有安全防線
| 防護面向 | 建議措施 |
|---|---|
| 網路資通安全 | 建立入侵偵測系統、定期滲透測試、防毒與資安軟體更新、網段隔離管理。 |
| 權限與存取控管 | 採取最小權限原則、分級存取、限制彈性帳號開通、定期權限稽核。 |
| 設備與資料保護 | 不攜出未加密機密資料、使用硬碟加密、公寓儲存設備不留敏感資料、離席鎖螢幕。 |
| 維修與外包監控 | 外送維修前應清除機敏資料或加密資料、導入保密契約與監管流程。 |
| 異常通報與稽核 | 設立資安異常通報制度、建立日志記錄、定期檢視系統異常行為。 |
| 教育訓練與宣導 | 定期舉辦機關人員資安與機密保護教育,提升員工意識與操作守則。 |
四、給民眾的提醒
即便您不是機關人員,也可能因為這類事件受影響。下面是您可以注意的事情:
-
若接到自稱機關發出的通知要求提供比對資料、重新輸入證件、連結帳號等舉措,務必先查證。
-
若發現機關發布涉及您個資的通知或公告,應主動詢問該機關用什麼方式保護資料。
-
關注政府機關的資通安全政策與公告,提高個人資安警覺。
臺中市中西區衛生所特此提醒:
保護機關安全,就是守護公共信任與民眾權益。
讓我們共同提升資安防線、嚴守保密責任,使機關成為最堅實的守護者!