國立故宮博物院澄清稿
有關報載士林地檢提到本院111年的圖檔外洩事件,係因承辦人誤將高階圖檔放置於對外服務存取區的疏失所致。
圖檔外洩如本院去(112)年3月14日發佈圖檔外流的說明情形,顯示本院對此事件發生後,即開誠布公對外說明。(如下方連結)
本院後續改善方向,包括:
(一) 圖檔自動上傳、下載及轉檔機制系統,阻絕人為操作可能外流之風險。
(二)強化資安改善機制5作法:
1. 更安全的資訊網路架構調整,嚴控對外服務設備存放區域權限,管制網路各區網路連通。
2.加強同仁資訊專業技能,深化資安專業訓練以提高資安意識。
3. 提升內部控制效用,進行人員職務區隔,達到互相複核的效益。
4.強化各項資安硬體措施包括防火牆、WAF、EDR端點偵測、資通安全威脅偵測監控SOC(Security Operation Center)。
5. 比照資安署警戒專案模式,建立對外系統各管理人員對異常狀況回報機制。
以上各項強化改善措施均已推動執行中,務求相同錯誤不再發生。
2023.03.14【故宮新聞稿】故宮高階圖檔外流非經個人電腦,已採內部封閉式儲存設備及系統程式自動化處理作業,阻絕外流風險