公報發言紀錄
發言片段
lineno: 886
發言片段: 0 |
---|
邱委員志偉:(12時26分)今天出席單位大概是國家安全最機敏的相關單位,所以應該也有最高的資安標準,我想請教今天列席的國安局、國防部、法務部調查局及內政部警政署,對於數發部現在公告的第三、第四、第五點修正草案,各單位的意見和看法為何?全力配合並全力執行?先請教國安局。 |
發言片段: 1 |
主席:請國安局陳副局長說明。 |
發言片段: 2 |
陳副局長進廣:跟委員報告,本局跟數位發展部已經建立資安聯防機制跟預警情資提供,有關資安風險的部分,我們都會立即以通報單的方式提供給數位發展部,我們採最嚴的標準。 |
發言片段: 3 |
邱委員志偉:所以要修正的第三、第四、第五點都沒問題? |
發言片段: 4 |
陳副局長進廣:是。 |
發言片段: 5 |
邱委員志偉:國防部呢? |
發言片段: 6 |
主席:請國防部通次室廖次長說明。 |
發言片段: 7 |
廖次長述煌:國防部對修正部分也沒問題,全力配合執行。 |
發言片段: 8 |
邱委員志偉:也沒有特別意見,所以完全認同這三點修正內容。請問調查局呢? |
發言片段: 9 |
主席:請法務部調查局資安處余處長說明。 |
發言片段: 10 |
余處長尚賢:跟委員報告,調查局基本上也沒什麼意見,因為我們是執行單位,我們全力配合。 |
發言片段: 11 |
邱委員志偉:警政署呢? |
發言片段: 12 |
主席:請內政部警政署陳副署長說明。 |
發言片段: 13 |
陳副署長永利:報告委員,警政署也一樣全力配合執行。 |
發言片段: 14 |
邱委員志偉:全國最機敏的相關單位、對資安要求最嚴格的相關單位都沒問題。 |
請問數發部闕次長,什麼時候可以公告實施? |
發言片段: 15 |
主席:請數位部闕次長說明。 |
發言片段: 16 |
闕次長河鳴:剛剛署長有回復現在已經送院,應該一個月內可以公告。 |
發言片段: 17 |
邱委員志偉:你說資通安全署的謝署長? |
發言片段: 18 |
闕次長河鳴:對。 |
發言片段: 19 |
邱委員志偉:一個月之內可以公告,就今年底公告之後立即實施? |
發言片段: 20 |
闕次長河鳴:應該是公告之後立即實施。 |
發言片段: 21 |
邱委員志偉:當然要立即實施,大家都沒意見。8月份裴洛西訪臺之後出現的那些狀況還會不會再出現?有沒有可能再發生? |
發言片段: 22 |
闕次長河鳴:跟委員報告,交通規則頒布以後並不能防止所有人不違反交通規則,所以我們會把…… |
發言片段: 23 |
邱委員志偉:當然是,但這不是一般的交通規則,這對資安、國家安全是很大的影響,這不是一般的闖紅燈或超速的問題,這對國家安全有急迫性的威脅跟危機,你不能用交通規則相提並論。為什麼你要修這個法?就是亡羊補牢,把資安破口補起來,當然要立即實施,而且強度要更強,就為了避免類似情況再出現,結果你說沒把握? |
發言片段: 24 |
闕次長河鳴:我們同意委員的看法。 |
發言片段: 25 |
邱委員志偉:如果第三、第四、第五點都修正並公告實施之後,這種情況還會不會再發生? |
發言片段: 26 |
闕次長河鳴:公告實施以後,針對臺鐵的這類看板就有作業要點可以處理。 |
發言片段: 27 |
邱委員志偉:所以防不勝防就對了?你沒辦法完全禁止或完全杜絕,它還是有可能會出現? |
發言片段: 28 |
闕次長河鳴:根據我們的作業要點所公告的範疇是公務機關跟它所屬的場域。 |
發言片段: 29 |
邱委員志偉:我希望這種狀況不能再出現任何一次,當然你要用最嚴格的標準來避免類似情況再發生,如果第三、第四、第五點都已經修訂,你還不能掛保證類似情況不會再發生,就代表你們做得還不夠、補得不夠足,還是有漏洞、還是有缺口。 |
發言片段: 30 |
闕次長河鳴:我們就現有的狀況盤點,已經把可以補的漏洞都補上了。 |
發言片段: 31 |
邱委員志偉:可以補的漏洞都補上了,為什麼你不能保證呢? |
發言片段: 32 |
闕次長河鳴:我沒辦法保證每個國民都遵守法律。 |
發言片段: 33 |
邱委員志偉:這是公務機關耶!這不是國民,是國家的公務人員,採購相關的資安產品一定要符合公告的修正草案內容,他們不是一般老百姓。 |
發言片段: 34 |
闕次長河鳴:跟委員報告,這有二個層次。第一個層次,我在法規上可以杜絕使用有資安疑慮的產品,可是我不能保證所有不在負面表列裡的產品完全沒有資安的疑慮。 |
發言片段: 35 |
邱委員志偉:我跟你講的是所有的公務機關,我不是說一般的民間公司。 |
發言片段: 36 |
闕次長河鳴:舉例來講,比如像…… |
發言片段: 37 |
邱委員志偉:因為公務機關的影響力、擴散性、普及度或滲透率最高,對不對?因為公務機關有它的公信力、有政府相關的職權,跟一般的民間企業是不同的要求標準。 |
發言片段: 38 |
闕次長河鳴:我瞭解委員的問題。 |
發言片段: 39 |
邱委員志偉:我問的是所有的國家公務機關,如果你說亡羊補牢、破洞也補起來了,是否不會再發生8月份的這種狀況? |
發言片段: 40 |
闕次長河鳴:舉例來講,比如臺大的網站被攻陷,但它不是關鍵基礎設施,所以管轄的力道跟其他關鍵基礎設施的力道是不一樣的。就算是在公務機關或公營企業裡面,它的管轄力道會因為是不是關鍵基礎設施或關鍵基礎設施相關的軟體而不一樣,所以不同系統的管轄力度不一樣。但就算管轄力度做到完整,任何的資訊系統都有可能被駭侵,就算是課本上的可靠度也只能保證到99.9999%,所以要我們去承諾0.0001%是不可能的。 |
發言片段: 41 |
邱委員志偉:不可能做到完美,但你們應該用最強的、最嚴格的標準來自我要求,因為你是主管機關,整合各部會相關的意見之後,你當然要確實管控修正後能否達成設定目標,讓8月份的類似狀況不再出現,你要有這個把握、這個信心啊! |
發言片段: 42 |
闕次長河鳴:我們相信委員很清楚,任何法律修正後能不能杜絕所有的犯罪…… |
發言片段: 43 |
邱委員志偉:這是執行面的問題,你要去要求啊!法制面當然也要補強。 |
發言片段: 44 |
闕次長河鳴:我們在法制面…… |
發言片段: 45 |
邱委員志偉:有法制面也要有要求,依法行政、依法來執行。 |
發言片段: 46 |
闕次長河鳴:我們一定會依法行政,我們只能要求各公務機關必須遵守規範。 |
發言片段: 47 |
邱委員志偉:有沒有相關罰則? |
發言片段: 48 |
闕次長河鳴:罰則在條文裡都有,如果沒有通過原來的資安查核標準也會有罰則。 |
發言片段: 49 |
邱委員志偉:我還有很多問題,但我要尊重會議秩序,時間到了,其他部分我會改書面。 |
發言片段: 50 |
主席:所有登記發言委員均已發言完畢,詢答結束。委員質詢時要求提供相關資料或以書面答復者,請相關機關儘速送交個別委員及本會。 |
委員周春米、林思銘、鄭運鵬及邱臣遠所提書面質詢,列入紀錄,刊登公報,並請相關機關以書面答復。 |
公報詮釋資料
page_end | 290 |
---|---|
meet_id | 委員會-10-6-36-9 |
speakers | ["林思銘","曾銘宗","陳玉珍","黃世杰","游毓蘭","陳以信","陳歐珀","陳椒華","江啟臣","劉世芳","洪孟楷","劉建國","江永昌","邱志偉","周春米","鄭運鵬","邱臣遠"] |
page_start | 235 |
meetingDate | ["2022-10-24"] |
gazette_id | 1119601 |
agenda_lcidc_ids | ["1119601_00006"] |
meet_name | 立法院第10屆第6會期司法及法制委員會第9次全體委員會議紀錄 |
content | 邀請國家安全會議、數位發展部、國家通訊傳播委員會、國家安全局、國防部參謀本部通信電子 資訊參謀次長室、資通電軍指揮部、法務部調查局、內政部警政署率所屬單位主管列席就「面對 歐美各國陸續頒布禁止使用或限制採購大陸資通訊及科技產品,此類產品對我國國家安全危害為 何?國安會及相關國安單位是否於年度預算中制定計畫針對各類國際情勢演變進行相關評估作業 並採取因應對策」進行專題報告,並備質詢 |
agenda_id | 1119601_00005 |