清流雙月刊 NO.32

37 No.32 MAR. 2021 需要慎選國防部門的承包商，也應同時注 意這些公司僱用的二級和三級分包商。 他山之石　可供借鏡 我國曾於前（ 2019 ）年破獲新北市某 間工程公司利用承包國防工程機會刺探機 密，去（ 2020 ）年 8 月調查局新聞發布， 發現政府部門及其資訊服務供應商有遭滲 透之問題。是以，我國現階段應盤點國防 部門之網路承包商，並要求或輔導其等符 合國際相關網路安全規範與程序，亦可要 求承包商定期報告遭受網路威脅與攻擊狀 況，或仿效美國國防部所提出之 CMMC 網 路安全認證標準，要求國防部門的承包商 注意其網路安全與加強人員培訓，並防範 承包商內部可能的「內賊」問題。 現今全球正戮力抵抗新冠肺炎之際， 駭客也將攻擊重點轉向醫療院所或疫苗等 研究機構。未來我國除應持續關注國防單 位承包商的網路安全能力外，更需要留意 駭客針對醫療院所或疫苗研發單位承包商 之可能攻擊或竊取資料等行動。 去年 8 月調查局發現政府部門及其資訊服務供應商有遭滲透之問題。（圖片來源：法務部調查局） 放眼國際