隨著國內資安通報制度的建立，行政院資安處表示，現在機關都守法懂得通報，但是，真正落實資安更是國內各機關接下來的挑戰。近兩年許多重大事件通報狀況都是人為疏失而導致，還有弱密碼的狀況至今仍存在，資安管理的落實，以及人員自身有無資安意識，是當前資安推動關鍵。

對於人為疏失的狀況該如何理解，舉例說明，為了做到實聯制，許多地方機關使用Google表單供民眾登記，卻因為表單權限的設定錯誤，導致民眾個人資料可公開瀏覽。

因此，資安管理與落實是現階段的重點，例如要求單位加強人員對於資料的保護，調整資安服務採購契約範本，讓機關據以要求廠商負起資安責任，並要求各單位預設禁止遠端存取等作為。

文章摘自：ithome 新聞網https://www.ithome.com.tw/news/148431