高階圖檔外流之後 故宮:比照資安署警戒專案定期演練
故宮3月爆發高階數位圖檔外流,圖爲淘寶網站上的圖檔目錄。本報資料照片
3月故宮發生高階數位圖檔外流,引發外界對故宮資安的疑慮。立院教委會今天審查故宮預算,黃國書等多位立委質詢資安議題。故宮院長蕭宗煌表示,故宮已進行職務分工,設置「資料專責管理人員」,使用高階圖檔的「應用系統承辦人」無法直接接觸高階圖檔;若有作業需求,需經簽報覈准後,由「資料專責管理人員」監辦下再交付,達到互相複覈的效益。並比照資安署警戒專案模式,建立對外系統各管理人員對異常狀況回報機制定期演練。
針對資訊安全,故宮表示,已陸續進行更安全的資訊網路架構調整,將對外服務設備存放區域依權限控制的程度,分別劃設如對外服務系統區、對內服務系統區及外界禁止碰觸的機敏區等。嚴格控管各區相關權限,管制各區網路連通狀況。
此外,故宮已要求同仁參加資安專業訓練以提高資安意識。課程包含數位發展部國家資通安全研究院之公務人員資安職能訓練、網路鑑識及惡意程式分析、網路安全封包分析認證課程、資通系統防護基準驗證實務等課程。