勒索病毒案1年飆升至205件 桃園草擬數據自治條例護資安

桃園市長張善政科技出身，特別重視資安，除籌組桃園市資料治理推動會，也草擬桃園市數據自治條例等，保障資料安全治理。（蔡依珍攝）

桃園市力推智慧城市，資安也更重要，審計處卻發現，桃園資料治理只拿到2.6分，屬成熟度偏低的被動式管制，且攻擊事件遽增，像是疑似勒索病毒件數從前年31件飆升至205件。資科局指出，市長張善政科技出身，特別重視資安，除籌組桃園市資料治理推動會，也草擬桃園市數據自治條例等，保障資料安全治理。

審計處指出，桃園部分機關近2年度未執行資通安全健診，或發生勒索病毒加密事件，資安認知與安全管理欠佳，且病毒及惡意程式攻擊事件較前年度大幅增加，發現疑似勒索病毒從31件增加到205件、資源回收發現病毒從46件增加到141件、偵測郵件中含有惡意程式從5件增加到132件，3項都暴增超過2倍，資安防護控管風險劇增，要求檢討改進，避免機敏資料遭竊取或外泄風險。

資科局指出，近年全球發現超過萬種漏洞入侵手段，與5年前情況相比，威脅數量增加7成，攻擊手法也變得越來越多樣化，資科局積極透過一系列防護縱深機制如防毒軟體等，在攻擊第一時間偵測阻擋，去年即有效阻擋205件，目前依國家資通安全通報應變網站資料統計，桃園資安件數並未增加、也未有遭勒索成功事件。

資科局也提到，新市府上任後持續努力，桃園資安治理成熟度評估已達第2級以上，屬已管理流程，後續會持續精進，期許明年8成B級機關都能達第3級以上。市府也在籌組資料治理工作小組，研訂一般性個人資料保護與資訊安全政策及指引，希冀於資料應用加值上可兼顧資料安全及個資保護。

至於資料治理成熟度評估，因整體成熟度得分較低，爲提升資料治理成熟度，資科局積極提升機關內部資料及跨局處資料分享，並透過市政資料治理暨大數據分析平臺，介接市府各局處及中央機關等超過150組資料集以上相關資料。另也透過開放資料平臺，排除個資及機敏文件，將府內各機關資料開放予民間使用，促進資料加值利用，截至今年7月，平臺已開放超過4700項資料集。