依我國交通事故統計,108年度事故件數34萬1,972件,較99年21萬9,651件,增加12萬2,321件(增幅55.69%),足以顯見我國交通事故所造成之影響有越來越嚴重且次數增長的狀況,有鑑於此運安會之成立應肩負預防及調查等責任,協助降低我國運輸事故發生的機率。
內政部於本月2日預告修正「道路交通事故處理辦法」部分條文。此次共有5大要點,其中與國家運輸安全調查委員會等相關的修法內容為「重大交通事故案件發生後,應維持現場完整並與國家運輸安全調查委員會調查官協商後對事故現場進行必要清理。」,然目前運安會並無在北部以外地區設點,若以修法要旨要加速事故現場處理情況,事故發生在南部恐會要等調查官南下方能處理,與修法要旨相違背。若要順暢執行該辦法需各地皆有駐點,運安會成立之初曾規劃「快速反應辦公室(高雄/花蓮/台中)」然如今卻無下文,運安會應儘速完成設置確保法規運行順暢。
去年六月時空勤總隊發生直升機於桃園八德區「重落地」,卻未通報運安會,還將受損的機身藏在松山機場的機棚裡的狀況,雖後續經運安會說明該起事故「毋須通報」,故沒有相關罰則的問題。但整個行政作業程序似有疑慮。據了解,重大運輸事故有相關規範,然以「民用航空器及公務航空器重大飛航事故調查作業處理規則」為例,對於該事故是否為重大事故「運安會應依通報內容及先遣小組蒐集之資料,認定通報事件是否為重大飛航事故,必要時並得組成審查會對認定之爭議進行審查。」對於重大事故之認定各單位無法統一,造成程序時間拖沓等問題,運安會應與相關單位討論,確保通報要件內容一致,避免類似狀況再度發生。
而完善運輸安全資訊,對於運輸環境事故防制尤為重要。據悉目前我國運輸安全資料庫共有11個,橫跨運安會、民航局、航港局、高公局、運研所、鐵道局、台鐵局、農委會等8個單位,然其中除運研所之「第二代臺灣地區公路橋梁管理資訊系統」,以及航港局建置中之「智慧航安資訊系統平台」外,其餘系統均未與其他機關系統整合,運輸安全動輒得咎,應妥善規劃整合資訊,確保資源共享,預防運安事件發生。
UBER或oBike等共享運輸系統引發許多爭議性的問題,由此可以看出國內體制及法規僵化,近期國內又興起「共享機車」的風潮。機車代步在國內是相當普遍的移動方式,108 年底機動車輛登記數總計 2211 萬輛,較上去年底 2187 萬輛,增加24.1 萬輛或1.10%。108 年機動車輛密度為平均每平方公里達611 輛, 6成以上民眾有固定使用機車的情況,而共享機車的崛起能有效呼應民眾之需求。然「共享機車」現階段只有幾個縣市有,全臺普及率還不高,一旦全台普及率高,恐怕會造成各縣市政府管理上的問題。除此之外恐怕會有較多平時不熟悉路況之用路人使用,容易造成交通肇事,且共享載具極度依賴資訊整合,是否容易會出現像U-bike一樣的資安破洞等問題。以上問題交通部、運安會應預先規劃,方能順應時代潮流防患於未然。
資安事件通報程序 在 許毓仁 Facebook 的精選貼文
【捍衛人民權利又需守護國家安全 --- 督責「資通安全管理法」立法 】
明天資安法逐條審查,我有些話要說。
經過我跟業界幾個月密切的討論,我自己寫文章呼籲,也不斷地跟主管機關反映,我自己還提出相關修正案,目的就是希望行政部門能夠回應民間強大的疑義。
直到昨天,行政院資安處簡宏偉處長到我辦公室來,達成下列共同的看法:
一、最具爭議性的第18條刪除,第21條罰則規定併同刪除
原來最令人感到疑義的第18條,行政部門得逕自派員行政檢查的霸王條文將刪除。未來如果發生資安事件就回歸各自目的事業主關機關直接督導,各部會的組織法原來都已經有相關規定,回歸各部會原本的法令,也讓事權統一。行政院資安處本來就只是擔任各部會資安議題的協調、支援角色,實在沒有必要直接插手,應該讓事權回歸到各事業主管機關的相關管理程序即可。
二、排除條文中有關「地方政府」的部分,讓事權統一回歸到中央主管機關
刪除原來條文中有關於「地方政府」的部分,讓事權統一,不要有多頭馬車的情況。原來這部分擔心的是像捷運這類關鍵設施,權責都是在地方六都各自的捷運局或捷運公司,後來的想法便是統一由交通部來統籌處理,回歸到中央目的事業主管機關的事權統一。
三、第2條「非公務機關」改成「特定非公務機關」。「關鍵基礎設施」將以正面表列的方式明訂,連同稽核人員資格、稽核辦法,都將召開公聽會,另外以條例或辦法的方式明確訂定。
未來資安處預計將公布1個細則、4個辦法,針對許多執行細節,如關鍵基礎設施將如何明確正面表列?現場稽核要如何進行?稽核人員的資格與成員身分?還有很多執行的細節都需要有更明確的訂定。這部分行政院資安處承諾會召開多場公聽會,並且邀請專家學者及業界代表發聲,我也具體承諾會持續跟進並且緊密關注這部分的發展。
針對關鍵基礎設施的認定以及相關程序,我認為一定不可以籠統而含混不清楚,事實上目前的八大關鍵基礎設施的定義都還太概略性,也難怪大家會恐慌。我認為關鍵基礎設施認定的基本原則應該是「Single Point of Failure」(單點故障,全面癱瘓)。應該列管的是這一類關鍵設施,因此也不會是整個公司。例如中華電信、證交所,這些公司都很重要,但應該列管的是裡面「單一故障,就足以全面癱瘓」的關鍵設施,而這一類關鍵設施的設定程序應該有個明確且嚴謹的認定過程;但是關鍵基礎設施的清單應該保密,並且應該接受定期的檢核。這部分也不應該只有行政單位單方面主導,民意代表也應該參與,最少應該要有督導的權力(就好像我們審查機密預算一樣,可督導,但是具秘密性)。
第四、是不是不應該只有懲罰,也應該有獎勵或保護的措施呢?否則只有懲罰沒有通報的單位(不管是公家或私人),積極通報的單位是不是應該也要有些相關的獎勵或更積極的協助?這部分簡處長承諾會更積極地協助相關的單位,並且會協助其保密(不要因為擔心影響聲譽就不通報),並且提供更多跨部會的支援與協助。
第五、其實這議題終究還是需要回歸到產業面來解決,現階段資安領域真的是求才若渴,我們不僅是需要資安產業,我們更需要產業「資安化」,政府應該協助導引民間企業意識到資安的重要性,並且努力打造資安產業,培養更多的人才,教育部、經濟部、國發會、國防部都應該跨部會合作建立人才培養的機制與管道。
我同意「資安即國安」,但是施政的過程應該兼顧多方的意見與權益,不可以太粗魯或霸道,甚至有侵害人民權利的情事發生。這一個議題我承諾,我會持續地關注,守護大家的權利,督責立法,責無旁貸。
#資安即國安但不應該粗魯或霸道
#資安法要兼顧國安跟人民權益
#我會持續監督
資安事件通報程序 在 經濟部工業局 Facebook 的最佳貼文
🔒總統府資安周登場🎊
為了展示政府重視資訊安全的決心,總統府於昨日首度舉辦「府會資安週」活動,即日起至12/15起開放民眾前往參觀,歡迎大家踴躍到現場看展,了解資訊安全的重要性!
⭕參展重點搶先看
🔧經濟部工業局
以「資安防護動起來」為主題,搭設包括沙發、電視、螢幕、監視器等各種實境場景,推動行動APP安全上路觀念、多元聯網設備及裝置帶來的資安危害情勢,並介紹各種駭客竊取個資的各種手法如:網路釣魚(假網站)、劫持攻擊(攔截用戶認證簡訊)、木馬病毒(假簡訊)等,教導參觀者如何保護帳號及交易安全。希望讓參觀者體驗每天周遭生活所遇到的情境,提醒資安威脅就在身邊,以呼籲民眾需提高資安意識並強化資安防護。
🔍 HITCON台灣駭客協會
協會舉辦駭客年會12年,培養許多國內外資安人才,HITCON戰隊更勇奪2017年駭客大賽世界盃 DEF CON CTF 競賽的亞軍。
此次「106年府會資安週」中,將以兩台電腦實境模擬資安攻擊的方式,讓參觀者能互動體驗資安威脅就在你我身邊,揭露數位世界風險與危機。
💵金融監督管理委員會
以「做好資安威脅防護,就是保護人民財富」為主題,展示重點包括行動支付、網路交易安全、公務機關便民服務、信用資料等。參觀者可利用現場提供的設備,以自然人憑證線上查閱信信用資料,並用智慧手機刷卡體驗行動支付,還將透過「阻斷服務攻擊(DDoS攻防推演)」,說明證券市場網路下單系統 DDoS攻擊防護機制。證券市場藉由即時監控機制、擬訂緊急應變程序、協助證券業者導入流量清洗服務,於業者有遭受DDoS攻擊跡象時,即時傳遞資訊,建立聯防機制。
🔊國家通訊傳播委員會
以「資通安全防護中心(NOMC)為主題」,用電視播放資通安全防護中心告警展示平臺監控畫面,並呈現通傳事業關鍵基礎設施告警。希望讓參觀者瞭解,通傳會資通安全防護中心可即時掌控通傳網路正常運作或障礙狀態,如國際海纜斷線、DNS DDos攻擊資安事件,都可以即時掌控進行應處機制,傳達「資安威脅隨時在,防護中心來控管」的目標。
🔬科技部
展示內容包括:網路安全威脅地圖、惡意程式知識庫、資安攻防平台(CDX)、物聯網安全等。除將透過目前惡意程式知識庫的現況,佐以說明各種類型的惡意程式造成的影響,讓參觀者瞭解惡意程式已成為資訊安全事件的主角。現場也讓參觀者下載能控制物聯網裝置(燈泡)開關的手機App。在參觀者使用App控制燈泡開關的同時,旁邊的螢幕顯示參觀者手機裡的資訊,以模擬物聯網的資安重要性。
🕵♂法務部調查局
以「MJIB資安執法先鋒,數位國土保衛計畫」為主題,不僅將可看到調查局偵辦如一銀、Ubike、房貸等重大案例簡介,還將展示駭侵吐鈔機。參觀者也將在展示區,瞭解調查局電腦偵辦科、資安鑑識實驗室等單位的資通安全工作和資料回復設備,以及展現六都資安團隊戰力與未來發展的數位國土保衛計畫。
👮♀內政部警政署刑事警察局
以「資安神探-數位時代的福爾摩斯」為主題,除分享如遠銀遭駭18億的重大案例,展出資安鑑識設備,也會播放「鍵盤柯南的一天」資安團隊介紹影片。參觀者將可瞭解刑事警察局如何進行資安鑑識與勘查、駭侵事件調查程序、常見駭客攻擊策略與蒐證等工作。
📡行政院資訊安全處
以「建構區域聯防機制 落實國家整體防護 」為主題,呈現我國已將關鍵基礎設施區分能源、水資源、通訊傳播、交通、金融與銀行、緊急救援與醫院、中央與地方政府機關、科技園區與工業區等8個領域。行政院在106年責成各領域主管機關(經濟部、通傳會、交通部、金管會、衛福部及科技部等)逐步建立各該領域資安資訊分享平台(ISAC)、資安通報機制(CERT)及資安聯防監(SOC)機制。
🎞影音連結:http://lnk.pics/v-2668725
資安事件通報程序 在 TWCERT/CC 三大資安通報流程,保護企業安全- YouTube 的推薦與評價
駭客攻擊手法持續翻新, 資安事件 層出不窮,遇到 資安 狀況該怎麼辦呢?TWCERT/CC提供三大 資安通報 :1、 資安事件通報 https://www.twcert.org.tw/2、網路 ... ... <看更多>