防恐攻關鍵! 張善政:外賓稱讚核二廠資安演練
如何防止恐怖攻擊已經成爲多數國家共識,國家資安會報辦理104年度資安稽覈及網路攻防演練,並針對了關鍵基礎設施包括臺電核二廠、松山機場與大林煉油廠辦理網路攻防情境演練。行政院副院長張善政21日指出,受邀觀摩的貴賓對於核二廠人員對系統安全的熟悉度印象深刻,高度稱讚,「核二副廠長非常盡力。」
張善政今日主持行政院國家資通安全會報與會後記者會,他特別感謝立法院日前三讀通過「國家資通安全科技中心設置條例」,表示國家資通安全科技中心近期內就會掛牌運作,未來將有行政院國家資通安全會報、科技部、國家資通安全科技中心,朝着資安三級制邁進。
行政院指出,爲持續提升我政府機關資安防禦及應變能力,今年續辦理網路攻防演練,情境演練將過去從未納入的關鍵基礎設施納入演練,包括臺灣中油股份有限公司大林煉油廠、臺灣電力股份有限公司第二核能發電廠、交通部民用航空局松山機場及臺灣港務股份有限公司花蓮港務分公司,透過桌上模擬情境演練方式,協助檢視緊急應變時的縱向作業與橫向聯繫標準作業程序是否完善。
▲張善政主持行政院國家資通安全會報與會後記者會。(圖/記者賴於榛攝)
對於核二廠等表現有沒有過關?張善政表示,當天演練時有請很多外賓觀摩,外賓都表示對核二演練的印象深刻,核二副廠長非常盡力,至於有沒有過關,張善政認爲的確在過程中有發現問題,但同時也有找出解決方法,「有盤出盲點,但是有找到迴應的作法,外賓是稱讚。」
另外今年針對行政院所屬二級機關對外系統,並含所屬三、四級機關共用資訊系統爲標的所做的實兵演練,發現及改善339個系統弱點,但系統平均弱點數達到0.256比起去年的0.171高出許多,行政院資通安全辦公室主任蕭秀琴則解釋,這次做的是比較完整的清理,系統平均弱點數偏高是因爲敏感資訊暴露比例高,其實是有點吹毛求疵。