國立故宮博物院澄清稿
新華報導網站\報導
有關報載士林地檢提到本院111年的圖檔外洩事件,係因承辦人誤將高階圖檔放置於對外服務存取區的疏失所致。
圖檔外洩如本院去(112)年3月14日發佈圖檔外流的說明情形,顯示本院對此事件發生後,即開誠布公對外說明。(如下方連結)
本院後續改善方向,包括:
(一) 圖檔自動上傳、下載及轉檔機制系統,阻絕人為操作可能外流之風險。
(二)強化資安改善機制5作法:
1. 更安全的資訊網路架構調整,嚴控對外服務設備存放區域權限,管制網路各區網路連通。
2.加強同仁資訊專業技能,深化資安專業訓練以提高資安意識。
3. 提升內部控制效用,進行人員職務區隔,達到互相複核的效益。
4.強化各項資安硬體措施包括防火牆、WAF、EDR端點偵測、資通安全威脅偵測監控SOC(Security Operation Center)。
5. 比照資安署警戒專案模式,建立對外系統各管理人員對異常狀況回報機制。
以上各項強化改善措施均已推動執行中,務求相同錯誤不再發生。
留言
張貼留言
1、留言勿涉及人身攻擊、汙衊、侮辱、影射或有違社會善良風俗、否則自負法律責任。
2、禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等。
3、讀者留言內容不代表《新華報導》立場
4、《新華報導》也會刪除未能遵守上述規定者的留言。