政府少數網站安全遭質疑 數位部：未用轉址導致誤會

（中央社記者蘇思云台北2日電）立法院國民黨團今天批評政府網站未安裝https憑證有安全疑慮，以及數位部未做好資安等。數位部今天回應，絕大多數政府機關網站都有安裝https憑證，少數單位未使用轉址機制，也會積極輔導。

立法院國民黨團今天召開記者會，質疑數位部資安措施只會做「健檢」，也批評政府很多單位網站，沒有安全憑證，容易遭到駭客攻擊，呼籲政府應強化資安防護措施，確保國家安全及個人資料基本權益。

數位部晚間透過新聞稿澄清，2017年台灣就開始推動政府網站導入https憑證，現在行政院及所屬二、三級中央機關、地方政府主要對外網站都已完成導入，但為避免造成民眾瀏覽困擾，仍有部分單位保留顯示http的網址，實際上民眾瀏覽的都是安全網站（https）頁面。

對於未使用轉址機制導致產生誤會，數位部指出，會積極輔導這類網站導入轉址機制；另有少數不涉及使用者資料填寫、傳遞的政府網站尚未安裝https憑證，數位部對此類網站進行每月掃描與檢查，也針對各級機關、地方政府網站資訊安全積極輔導並協助改善。

近期民間企業個資外洩涉及資安，數位部已納入行政院個資聯防通報新機制，同步接收通報，由國家資通安全研究院專業技術團隊配合各目的事業主管機關，進行行政調查。

數位部也針對權責範圍內的主管企業，主動進行資安健檢與行政檢查，鼓勵民間企業運用新興技術強化資安。

例如，數位部產業署身為綜合性電商的主管機關，主動對所管業者進行資安健檢，媒合資安業者進行資安測試及紅隊演練，檢視系統是否有資安漏洞，並輔導與督促業者投資改善資安；產業署也跟無店面公會和主要電商討論資安改善措施，現在已經建立資安聯防情資分享及通報機制平台，分享駭客手法等。

此外，針對社會矚目及頻傳個資外洩的電商，產業署邀集資安、個資等領域外部專家已主動召開3次行政檢查會議，要求其中5家電商限期改正，未改正者將依個資法開罰。（編輯：楊凱翔）1120302