政府APP資安不及格 立委催生資安法

行政院轄下的100多個APP有高達7成資安不合格，立委質疑政府資安意識低落，恐威脅民眾使用安全，呼籲盡速通過「資通安全法」，讓資訊管理權責分明、資安量能分散。對此，行政院資安處副處長徐嘉臨今天(6日)表示，APP屬於電子化政府的政策，但資安不能只侷限在電子化政府，會要求不同部會訂定一定的防護計畫。 國發會今年徹查行政院相關機構共144個APP，有98個APP資訊安全檢測不合格，經要求改善後，仍有28個未通過而予以下架。對此，「立法院數位國家促進會」會長余宛如、立委鄭寶清等人6日舉行記者會，質疑政府的資安意識低落，必須制訂權責分明的「資通安全法」。 余宛如表示，現行政府機關對於APP管制缺乏明確法律訂定，一切規定皆僅憑院會決議處置，執行四散在經濟部工業局、國發會、技服中心，而行政院資安處卻沒有任何角色，，而資安問題就是在缺乏專法明定不同機關的權責，她呼籲政府應該對症下藥。她說：『(原音)都是數位政府了，腦袋也要轉型，再用過去的方式處理這些資訊，或是資安的問題，都是非常趕不上時代。我也希望APP的問題，也希望政府現在的作法要趕上，要加速整合，期待這次法規真的能夠對症下藥，解決過去長期的問題。』 對此，行政院資安處副處長徐嘉臨說，國發會負責電子化政府的發展，不管APP的安全還有其他線上服務的安全，政府都已經有相關規範，但資安不能只在電子化政府，行政院會要求不同的部會訂定防護計畫。 立法院司法法制委員會6日也排定審查「資通安全管理法草案」，行政院的報告指出，參酌美國、日本、德國的立法原則，草案明確規範公務機關及以關鍵基礎設施提供者、公營事業等非公務機關資通安全政策與資通安全維護機制，建構國家安全資通環境。