資安危害嚴重 立委籲政府全面檢討資安體制

時代力量呼籲政府全面檢討資安體制(時代力量提供)
時代力量呼籲政府全面檢討資安體制(時代力量提供)

美國眾議院議長裴洛西訪台前後,中國對我多次發動資安攻擊,不論公、私部門都有遭危害案例,也凸顯我國資安防護不足;時代力量今呼籲政府,應立即強化資安管理、加速人才育成,並對國家資安體制進行總體檢。

立委邱顯智首先嚴重譴責中國一連串的網路侵略行為,但他也指出,這一波網路攻擊也暴露出臺灣的資安防禦還有許多漏洞;對於行政院表示這波的攻擊「未達資安危機程度」,其實是低估威脅、淡化危機。

邱顯智說明,國家在資安保護上有三大重點,分別是保障資料的機密性、確保公共服務的維持、確保資訊的正確性,但政府近年再三大點都出現過漏洞,上週這波攻擊更是置換了多處網頁及看板內容,損害政府資訊正確性。邱顯智呼籲,政府應該啟動政府資安體制的總體檢,並邀集專家一同檢視此次的攻擊影響和原因,並積極提出階段性的改善目標與方向。

邱顯智另指出,政府資安稽核報告已經連續 4 年指出政府機關在資訊服務委外時管理不善,政府應儘速制定委外流程的改善計畫,以確保資安人員在採購過程中的參與、確實將《資通系統防護基準》要求的系統措施、廠商的資安量能都納入採購考量,並落實履約管理。

立委王婉諭指出,我國資安破口的重要原因之一就是資安人才不足;政府的資安稽核報告也已經連續4年指出,政府機關在資訊服務委外時管理不善。私部門方面,曾有學者就人才培育指出,政府部門、上市櫃公司及大學總共就有約 2300 個單位需要配置資安人力,以每單位配置 4 人計算,人力需求就高達近 1 萬人。王婉諭呼籲,不管事現在的行政院資安處或是未來的數位發展部,對於資安人才的培育要更積極,加強產、官、學合作,整備人力需求。

王婉諭建議,台灣可以參考美國的政策,編列預算透過補貼的方式鼓勵小型電信公司汰換如華為、中興等公司的設備,臺灣也可以運用行政指導,或是補貼鼓勵的方式,鼓勵私部門將有資安疑慮的產品進行汰換,防堵資安漏洞。