桃市府網站 去年遭入侵2237筆

審計部審計處報告指出，桃園市政府去年發布4611筆資安警訊通報，其中以嘗試入侵2237筆最多，另智慧城鄉發展委員會所屬資訊設備遭上傳滲透工具、文化局及美術館資訊設備被入侵、環境管理處網站遭植入廣告文字及連結，所幸並無具體侵害。

　報告提到，中央為提升地方政府資安防護能力，2017年起推動「強化政府基層機關資安防護及區域聯防計畫」、「強化政府基層機關資安防護計畫」及「政府基層機關資安主動防禦計畫」，桃市府獲撥9314萬餘元、530萬餘元、1280萬餘元經費，並已完成市府資安監控服務、端點威脅監控服務與桃竹竹苗區域資安情資分享服務部署，去年智發會也編列998萬元辦理資安監控暨情資交換中心服務。

　審計處表示，依照資安監控中心發布的資安警訊通報，去年桃市府共有4611筆通報，以嘗試入侵2237筆最多。另市府所屬機關如發生重大資安事件，由智發會協助委外鑑識，重大部分包含智發會所屬資訊設備被上傳滲透工具、文化局及美術館權管資訊設備發布入侵事件警訊、環境管理處網站遭植入廣告文字與連結、防護告警通報系統資料庫主機發現高風險指令活動。審計處建議提出改善對策，強化防護能力。

　智發會說明，所屬資訊設備遭上傳滲透工具部分，駭客一上傳隨即被發現有異狀，得以及時防堵，另環管處網站則是被植入心靈教學網站廣告，其餘事件也在事後的鑑定報告中，確認均未造成資料外洩或系統損毀，亦未影響民眾服務。

　智發會表示，這些入侵主要是想測試市府網站有無漏洞，及了解市府所使用的系統狀況，2024年起要求各機關在資安事件鑑識結束後，提交包含「根本原因分析」及「矯正措施」的結案報告，並由智發會管制追蹤，避免類似情形發生。另也採取主動檢測，透過弱點掃描及滲透測試等作業，持續加固市府系統的安全性與韌性。今年至今資安事件與去年同期相比減少3成，嚴重等級事件下降達83％，顯示資安防禦量能有顯著提升。