近期国内外不断发生黑客入侵事件，手法日新月异，S级的黑客(由政府资助)，为了获得最新情报，各国政府俨然成为这些黑客攻击的首要目标!

面对黑客新型手法只能事后防堵? VES虚拟加密系统来告诉您！

一个简单的案例，「台北市政府」，柯P市长的计算机被黑客入侵，并盗走机密文件，信息局虽然也下令追查，但因属于新型黑客手法，无法抓到入侵者，而被盗的机密文件到底有多少? 以目前的侦办进度来看无法估计，难到政府只能是黑客的待宰羊?！

我认为，北市府的黑客并非S级攻击手法，应是属A级黑客(由企业资助)，如果连这样的黑客都可以来去自如，国家电子信息的安全性必须做全面检讨。 暂且不说黑客，「阿宅捡到BRT公文 台中地检署查泄密」，这则新闻相信大家也不陌生，在路上都能拿到机密文件，这也说明了，政府部门的内部电子信息管理办法，才是第一步该执行并检讨的重点。

【资安帮帮忙】

1.人专办机制:

一个项目产生的任何电子文件，只有相关人员可读取此区域，项目文件位置任何人都不能知道，当项目完成将回收此区域。

2.项目文件夹权责分明:

项目文件夹，应可独立设置人员或群组权限，读、写、删、重命名、拷贝等权限，甚至必需限制，项目文件不可离开保护区，并以授权项目管理人员管理委派，并非由信息人员(MIS)掌管。

3.档案加密:

当机敏文件受到加密保护，就不用担心黑客窃取机密文件，其加密算法必需符合国际标准。

4.操作日志:

项目区必需记录每个有权限人员的操作记录，读、写、删、重命名、拷贝等....，可详实记录有接触文件的人员行为。

5.项目审核员:

机敏文件是否可以解密或携出必需透过审核员的许可得以放行，当然所有审核过程必需记录包含文件内容。

6.独立稽核员:

所有日志记录必需由独立稽核员进行审查工作(如政风室人员)，并非由信息人员担任。

7.打印机敏文件许可:

当机敏文件必需打印时，必需留下所有打印记录包含文件内容，并非只有水印。

8.解密行为条件:

当解密是为了提供对方文件，进行解密操作人员不能留下此明文文件。

9.外发阅读保护:

非授权人员(外部人员)，需要阅读机敏文件时，可控制文件阅读时间、次数、内容保护(防拷贝)、截图... 等。

10.携出编辑保护:

授权人员希望将机敏文件携出，并可达到编辑存盘，必需控制可开启文件密码、时间、内容保护(防拷贝)、截图... 等。

（本文作者柯岳政任职于华巨科技）