勒索病毒案1年飙升至205件 桃园草拟数据自治条例护资安

桃园市长张善政科技出身，特别重视资安，除筹组桃园市资料治理推动会，也草拟桃园市数据自治条例等，保障资料安全治理。（蔡依珍摄）

桃园市力推智慧城市，资安也更重要，审计处却发现，桃园资料治理只拿到2.6分，属成熟度偏低的被动式管制，且攻击事件遽增，像是疑似勒索病毒件数从前年31件飙升至205件。资科局指出，市长张善政科技出身，特别重视资安，除筹组桃园市资料治理推动会，也草拟桃园市数据自治条例等，保障资料安全治理。

审计处指出，桃园部分机关近2年度未执行资通安全健诊，或发生勒索病毒加密事件，资安认知与安全管理欠佳，且病毒及恶意程式攻击事件较前年度大幅增加，发现疑似勒索病毒从31件增加到205件、资源回收发现病毒从46件增加到141件、侦测邮件中含有恶意程式从5件增加到132件，3项都暴增超过2倍，资安防护控管风险剧增，要求检讨改进，避免机敏资料遭窃取或外泄风险。

资科局指出，近年全球发现超过万种漏洞入侵手段，与5年前情况相比，威胁数量增加7成，攻击手法也变得越来越多样化，资科局积极透过一系列防护纵深机制如防毒软体等，在攻击第一时间侦测阻挡，去年即有效阻挡205件，目前依国家资通安全通报应变网站资料统计，桃园资安件数并未增加、也未有遭勒索成功事件。

资科局也提到，新市府上任后持续努力，桃园资安治理成熟度评估已达第2级以上，属已管理流程，后续会持续精进，期许明年8成B级机关都能达第3级以上。市府也在筹组资料治理工作小组，研订一般性个人资料保护与资讯安全政策及指引，希冀于资料应用加值上可兼顾资料安全及个资保护。

至于资料治理成熟度评估，因整体成熟度得分较低，为提升资料治理成熟度，资科局积极提升机关内部资料及跨局处资料分享，并透过市政资料治理暨大数据分析平台，介接市府各局处及中央机关等超过150组资料集以上相关资料。另也透过开放资料平台，排除个资及机敏文件，将府内各机关资料开放予民间使用，促进资料加值利用，截至今年7月，平台已开放超过4700项资料集。