高階圖檔外流之後 故宮：比照資安署警戒專案定期演練

故宮3月爆發高階數位圖檔外流，圖爲淘寶網站上的圖檔目錄。本報資料照片

3月故宮發生高階數位圖檔外流，引發外界對故宮資安的疑慮。立院教委會今天審查故宮預算，黃國書等多位立委質詢資安議題。故宮院長蕭宗煌表示，故宮已進行職務分工，設置「資料專責管理人員」，使用高階圖檔的「應用系統承辦人」無法直接接觸高階圖檔；若有作業需求，需經簽報覈准後，由「資料專責管理人員」監辦下再交付，達到互相複覈的效益。並比照資安署警戒專案模式，建立對外系統各管理人員對異常狀況回報機制定期演練。

針對資訊安全，故宮表示，已陸續進行更安全的資訊網路架構調整，將對外服務設備存放區域依權限控制的程度，分別劃設如對外服務系統區、對內服務系統區及外界禁止碰觸的機敏區等。嚴格控管各區相關權限，管制各區網路連通狀況。

此外，故宮已要求同仁參加資安專業訓練以提高資安意識。課程包含數位發展部國家資通安全研究院之公務人員資安職能訓練、網路鑑識及惡意程式分析、網路安全封包分析認證課程、資通系統防護基準驗證實務等課程。