公報發言紀錄
發言片段
lineno: 578
| 發言片段: 0 |
|---|
| 陳委員椒華:(11時9分)現在的資安業務,當然是包括中央部會、地方政府,還有中央部會之下的各個機關,有關國安局的資安部分係由國安局自己負責,請問國安局自己是如何進行資安的稽核?這些資安稽核團隊是怎麼組成?是委外還是國安局自己的內部人員? |
| 發言片段: 1 |
| 主席:請國安局陳副局長說明。 |
| 發言片段: 2 |
| 陳副局長進廣:這分兩個層次:第一,本局參與整個政府團隊的資安稽核工作;第二,針對所有情報機關,包括本局本身在內,均配合國安會就國安機關可能弱點有稽核機制在,亦有相關成員組成。 |
| 發言片段: 3 |
| 陳委員椒華:自己負責,是不是? |
| 發言片段: 4 |
| 陳副局長進廣:還包括國安會相關成員在內。 |
| 發言片段: 5 |
| 陳委員椒華:所以是國安局、國安會…… |
| 發言片段: 6 |
| 陳副局長進廣:因為國安會是國安局的上級機關。 |
| 發言片段: 7 |
| 陳委員椒華:所以是整合的稽核團隊? |
| 發言片段: 8 |
| 陳副局長進廣:對。 |
| 發言片段: 9 |
| 陳委員椒華:所以是自己做,而非委外? |
| 發言片段: 10 |
| 陳副局長進廣:對。 |
| 發言片段: 11 |
| 陳委員椒華:那麼總統府的資訊安全是由國安局負責嗎?是否有稽核團隊? |
| 發言片段: 12 |
| 陳副局長進廣:這部分目前有兩個資通安全稽核,一個是行政院,一個是國安會…… |
| 發言片段: 13 |
| 陳委員椒華:我現在問的是總統府。 |
| 發言片段: 14 |
| 陳副局長進廣:總統府係由行政院作稽核。 |
| 發言片段: 15 |
| 陳委員椒華:由誰稽核? |
| 發言片段: 16 |
| 陳副局長進廣:行政院的資通安全團隊。 |
| 發言片段: 17 |
| 陳委員椒華:行政院稽核總統府的資安?是嗎? |
| 發言片段: 18 |
| 陳副局長進廣:是。 |
| 發言片段: 19 |
| 陳委員椒華:這個稽核團隊就是剛剛說的資通安全會報? |
| 發言片段: 20 |
| 陳副局長進廣:是。 |
| 發言片段: 21 |
| 陳委員椒華:其次,依照副局長所說,那麼資通安全管理法第七條的規定,對總統府、立法院、司法院、考試院、監察院這部分,也符合剛剛副局長所回答的情況嗎?這點誰可以回答?次長可以回答嗎? |
| 發言片段: 22 |
| 主席:請數位部闕次長說明。 |
| 發言片段: 23 |
| 闕次長河鳴:委員是針對法條…… |
| 發言片段: 24 |
| 陳委員椒華:因為剛剛副局長說總統府資安由行政院資通安全會報稽核,是嗎? |
| 發言片段: 25 |
| 闕次長河鳴:對,那是總統府裡面的行政機關。由於資安署係資通安全會報中的行政部門資安機關,而總統府與各院中,只要被列為行政機關者,均由資安署稽核…… |
| 發言片段: 26 |
| 陳委員椒華:所以立法院、司法院、考試院及監察院的資安,也是由資通安全會報稽核,是嗎?請問有法源嗎?稽核的法源為何?也是資通安全管理法嗎? |
| 發言片段: 27 |
| 闕次長河鳴:我們只稽核行政院所屬機關。 |
| 發言片段: 28 |
| 陳委員椒華:所以不包括我剛剛念的四個院?請把問題釐清好嗎?因為剛剛說總統府的資安是資通安全會報稽核,但資通安全會報主要的執行單位應該是數發部,且其委員組成都是地方政府首長與中央各部會部長之類的。 |
| 雖然剛剛有聽到次長回答,但本席再請教,數發部成立的目的到底是什麼? |
| 發言片段: 29 |
| 闕次長河鳴:數發部最主要的目的為協助各行各業,即部長講的三發:社會發展、突發狀況的資通安全與產業發展。 |
| 發言片段: 30 |
| 陳委員椒華:其中哪一個最重要?數位發展部成立最重要的目的是什麼? |
| 發言片段: 31 |
| 闕次長河鳴:最重要的應該是協助各行各業數位轉型與維護資通安全,兩者同等重要。 |
| 發言片段: 32 |
| 陳委員椒華:同等重要?不是,資通安全最重要!次長剛剛說數位轉型,但這並不是最重要的!本席和召委問的是類似的問題,之前也問了好幾次!現在要釐清的是,數發部在資通安全管理法與資通安全會報上扮演了非常重要的幕僚角色,同時也是執行單位,所以到底由誰來稽核公務機關?依照資通安全管理法規定,公務機關應稽核其所屬,並提供維護計畫與缺失送交稽核。爰此本席請教,國家資通安全會報稽核團隊過去一年針對各部會與地方政府稽核過幾次?如何稽核?有無作業要點?因為現在提過來的資料裡並沒有看到,請回答。 |
| 發言片段: 33 |
| 闕次長河鳴:這問題我請資安署來回答。 |
| 發言片段: 34 |
| 主席:請數位部資安署謝署長說明。 |
| 發言片段: 35 |
| 謝署長翠娟:先回答委員剛剛整體提問。首先,行政院資通安全會報稽核行政院及所屬,而任何單位均由其上級機關稽核下級機關。其次,委員問到四院,四院是以行政協調方式進行。也就是說,原則上應該要自己成立稽核團隊稽核其所屬,若需要我們協助,則採行政協調,由我們給予協助,畢竟我們屬行政院…… |
| 發言片段: 36 |
| 陳委員椒華:聽起來實在很讓人擔心!到底資安要如何防衛才能做到最好?你剛剛的回答讓我們覺得是有問題再去看一下…… |
| 發言片段: 37 |
| 謝署長翠娟:不是這樣子,請容我再小小補充說明一下,讓委員更清楚。我們的稽核是,其他單位在沒有問題時我們本來就應該去檢查,而且必須定期檢查!但其他四院因為與行政院平行,故必須先自己稽核自己,如果有需要的話,可以行政協調我們協助…… |
| 發言片段: 38 |
| 陳委員椒華:自己怎麼稽核自己?譬如經濟部自己稽核自己?臺南市政府自己稽核自己?臺北市政府自己稽核自己?所以現在很重要的是:公務機關要怎麼稽核?這些中央部會要怎麼稽核?有沒有法源?有無稽核作業要點? |
| 發言片段: 39 |
| 謝署長翠娟:有。 |
| 發言片段: 40 |
| 陳委員椒華:如果有的話,為何我到現在都沒有看到?這件事是如此重要!我剛剛問到總統府、立法院、司法院該怎麼稽核?我沒有看到啊?你拿不出來嗎?拿不出來沒關係,我質詢的目的就是希望如果法源尚未完備的話,就要趕快定,而資安是數位發展部成立的最重要任務,並非數位轉型!我要跟次長再表達一下!如果中央部會的稽核、地方政府的稽核還有府院、四院的稽核都沒有法源與規範,屆時恐怕到處都是資安漏洞,這點非常重要!我拜託召委,這部分請繼續幫忙。 |
| 發言片段: 41 |
| 主席:陳委員講的,也是我剛才所提,數發部不能丟給行政院資安會報,很多事情你們要主動提規範要點,發現問題就馬上處理,積極去做,好嗎?這是很重要的資安問題。 |
| 現在休息5分鐘。 |
| 休息(11時18分) |
| 繼續開會(11時23分) |
| 發言片段: 42 |
| 主席:現在繼續開會。 |
| 請江委員啟臣發言。 |
公報詮釋資料
| page_end | 290 |
|---|---|
| meet_id | 委員會-10-6-36-9 |
| speakers | ["林思銘","曾銘宗","陳玉珍","黃世杰","游毓蘭","陳以信","陳歐珀","陳椒華","江啟臣","劉世芳","洪孟楷","劉建國","江永昌","邱志偉","周春米","鄭運鵬","邱臣遠"] |
| page_start | 235 |
| meetingDate | ["2022-10-24"] |
| gazette_id | 1119601 |
| agenda_lcidc_ids | ["1119601_00006"] |
| meet_name | 立法院第10屆第6會期司法及法制委員會第9次全體委員會議紀錄 |
| content | 邀請國家安全會議、數位發展部、國家通訊傳播委員會、國家安全局、國防部參謀本部通信電子 資訊參謀次長室、資通電軍指揮部、法務部調查局、內政部警政署率所屬單位主管列席就「面對 歐美各國陸續頒布禁止使用或限制採購大陸資通訊及科技產品,此類產品對我國國家安全危害為 何?國安會及相關國安單位是否於年度預算中制定計畫針對各類國際情勢演變進行相關評估作業 並採取因應對策」進行專題報告,並備質詢 |
| agenda_id | 1119601_00005 |