縣府辦理「103年度資訊安全教育訓練」，由行政處科長林松柏開場，並邀請漢昕科技公司洪嘉駿講師針對「電子郵件社交工程暨APT攻擊防護」進行解說，以增進縣府員工資訊安全與正確資料保護觀念及警覺性認知。（莊煥寧攝）

　隨著資訊傳遞的方便性及普及性，資訊安全的管控已成為政府部門不可或缺的一環，縣府昨起辦理三梯次的「103年度資訊安全教育訓練」，邀請漢昕科技公司洪嘉駿講師主講「電子郵件社交工程暨APT攻擊防護」，以增進縣府員工資訊安全與正確資料保護觀念及警覺性認知，進一步提昇縣府資訊安全防護水準。
　這項資訊安全教育訓練，昨日上、下午各在縣府多媒體簡報室進行第一、第二梯次訓練，今（22）日上午仍持續進行第三梯次的訓練，參加對象為縣府暨附屬單位機關學校一般人員，總計將調訓三百二十多位員工同仁。
　昨日訓練中，由行政處科長林松柏主持，他指出，在政府大力推動及單位認知普遍提升等佇立之下，資訊安全的管控已是不可或缺的一環，許多組織競相建置導入資訊安全管理系統，但有越來越多網頁平台上，安全威脅也轉移了方向，例如社交網站、論壇、部落格、臉書、即時通等等，網頁中除了垃圾訊息、及內容夾帶惡意程式、讓使用者不知不覺中造成資料外洩等威脅，所以，個人資訊安全觀念與警覺性的提升才是現今資安防護的重點。
　昨日洪嘉駿講師以「電子郵件社交工程暨APT攻擊防護」為題進行講授，針對駭客的目的與攻擊方式、電子郵件社交工程防護、上網必備防護措施、手機使用安全防護等進行講授。
　他也提到，駭客惡意攻擊方式今昔大不同，過去的攻擊以毀損資料、惡作劇、癱瘓個人電腦、癱瘓內部網路為主。而現在的攻擊為竊取機密資料、加密個人資料進行勒索、將個人電腦做為跳板、將個人電腦作為殭屍電腦、癱瘓外部網路（DDoS）。駭客要的包括：系統帳號、密碼，銀行帳號，提款卡、信用卡號碼，信用卡認證碼，電話號碼、住址，個人隱私，企業機密……等等。
　而防範措施—保護您的荷包，則要安裝防毒軟體、設定手機密碼、不點選簡訊或網頁內的連結、只從官方下載APP、下載APP時檢查所需要的權限是否適當、查詢APP信譽評等。
　洪嘉駿也以「網路安全必須是一種習慣與文化，而不能只是一種技術與專業」作為專題演說的結論。
　縣府行政處指出，為防範潛在資安威脅，進而提升國家資通安全防護水準，行政院「政府機關（構）資訊安全責任等級分級作業施行計畫」規定，縣府各機關（構）依其資安等級應執行之資安教育訓練工作事項如下：
　一、資安等級B級單位（5個單位），如各縣市政府、警察局、地方稅捐等單位，每年需辦理主管人員至少3小時、資訊人員至少6小時、資安人員至少16小時、一般人員至少3小時之資安教育訓練。
　二、資安等級C級單位（9個單位），如各縣市議會、衛生局、文化局等單位，每年需辦理主管人員至少2小時、資訊人員至少6小時、資安人員至少12小時、一般人員至少3小時之資安教育訓練。
　三、資安等級D級單位（27個單位），如地方鄉、鎮公所、代表會等單位，每年需辦理主管人員至少1小時，資訊人員至少4小時、資安人員至少8小時、一般人員至少2小時之資安教育訓練。
　為整合政府資源發揮最大效能，縣府所屬41個單位資安教育訓練由縣府行政處統一辦理，以達到活用政府資源之目的。