公報發言紀錄
發言片段
lineno: 301
| 發言片段: 0 |
|---|
| 王委員婉諭:(9時51分)主席好,有請國科會林副主委和數發部闕政次。 |
| 兩位好。我今天想就資訊安全的議題來跟兩位請教未來在資安業務上如何來做到彼此分工又或者是合作的部分。首先我們看到的是,隨著資訊科技越來越發達,生活也越來越數位化,資安的防護其實也是越來越重要。過去政府也多次強調資安即國安,所以我們看到今年8月底成立數發部之後,資通安全業務也從原本的行政院資安處移到數發部底下的資安署來辦理,同時我們也留意到,國科會本身對資安技術的研發其實也投入相當大的經費。舉例來說,我們看到國科會在臺南沙崙科學園區規劃了我國的資安產業發展基地,同時科發基金也支應行政院資安處所申請執行的資安跨域整合聯防計畫。跨域整合聯防當然非常重要,因為資安絕對不會是一個單位的問題,其實有很多部會都應該共同來協助,但是我們在今天的報告裡面,並沒有看到這個跨域聯防計畫的實際辦理情況。 |
| 資安跨域整合聯防計畫預計的目標其實非常廣泛,也非常重要,現在本席想請教一下,這個聯防計畫執行到現在,目前實際上的具體成效如何?未來如何評估這個聯防計畫是否達到效益?還有,未來如何來做一個整合性的或是持續性的規劃,方向又是如何?是不是能先跟大家做個簡單的說明? |
| 發言片段: 1 |
| 主席:請國科會林副主任委員說明。 |
| 發言片段: 2 |
| 林副主任委員敏聰:這應該不是在科技部的跨部會署,而是另外一個跨部會署的計畫,這邊是…… |
| 發言片段: 3 |
| 王委員婉諭:但這是科發基金裡面的部分。 |
| 發言片段: 4 |
| 主席:請數位部闕次長說明。 |
| 發言片段: 5 |
| 闕次長河鳴:報告委員,這個計畫是在科技預算、科技計畫裡面的跨域整合計畫,由各部會去編列公務預算,並不在科發基金的範圍裡面。 |
| 發言片段: 6 |
| 王委員婉諭:但我們看到本來是放在科發基金裡面來做討論的啊!所以目前是各部會自己執行,因此並不知道目前執行的狀況,就等於要個別請教各部會才會知道?所以這個「跨域整合聯防計畫」中的「跨域」是指它分散在各個部會,其實並沒有跨到,是這個意思嗎?我有點不太理解。 |
| 發言片段: 7 |
| 闕次長河鳴:跟委員報告,以整體的資安架構而言,各部會跟這個關鍵基礎設施是在國家資通安全會報裡面,由數位部資安署擔任幕僚機關,我們每年會定期去做查核,在查核過程中,對各部會的進度及各關鍵基礎設施的進度跟狀況,資安署這邊有充分的掌握。 |
| 發言片段: 8 |
| 王委員婉諭:好,瞭解。同時也要請教一下林副主委,剛剛提到這個計畫今年其實是在科發基金裡面的,所以科發基金如何來統籌瞭解目前執行應用的情況和具體的成效? |
| 發言片段: 9 |
| 林副主任委員敏聰:只要是在科技計畫裡面,它如果是常態的預算,我們基本上就會針對這個科技計畫審查它的評估、它的結果,在我們這個程序裡面去審查這個結果。 |
| 發言片段: 10 |
| 王委員婉諭:所以今天不方便跟大家簡單說明? |
| 發言片段: 11 |
| 林副主任委員敏聰:因為今天報告的是科技會報跨部會署的基金,所以我們準備的是這個部分,如果有需要的話,我們可能要請主提的單位提出一些比較具體的報告,事後看看是否能夠比較清楚的瞭解,因為這牽涉到具體執行的成效。 |
| 發言片段: 12 |
| 王委員婉諭:因為我們看到這個計畫今年的預算應該是編在科發基金裡面,所以想知道在科發基金裡面是如何來檢視這些具體的成效。 |
| 那沒關係,我們接下來要看的是,過去資安業務是由行政院資安處來做統籌,目前是轉移到數發部的三級機關資安署來做辦理,包括剛剛提到的聯防計畫,又或者是機關的資安檢核、資安稽核等等,過去都很仰賴中央和地方的各部會、各級機關來做配合。之前還在行政院資安處的時候,可以用行政院的名義來要求各部會、各機關來配合資安的要求,但是現在轉到資安署這個三級機關,想請教在執行上如何能夠有效統籌協調,並且落實資安稽核?還有,在過去討論數發部的組織架構時,包括很多專家學者也曾提出,如果在行政院之下很難做到跨部會的整合,又或者是需要很努力才能做到跨部會的整合,如今轉到數發部資安署這個三級機關,能夠整合其他相關部會嗎? |
| 發言片段: 13 |
| 闕次長河鳴:跟委員報告,就資安的架構而言,不管是行政院資安處或現在的數位部資安署,其實是在我剛剛講的國家資通安全會報的架構裡面,國家資通安全會報是以國安會的諮委跟行政院副院長為共同召集人,數位部的資安署或者是之前的行政院資安處,都是這個國家資通安全會報的幕僚機關,所以所有的資安相關業務是承接這樣的指揮系統去做延續,並沒有由資安處變成資安署以後,就無法指揮或無法跨部會的問題。 |
| 發言片段: 14 |
| 王委員婉諭:所以意思是說指揮調度系統和原本一樣,其實都是由國家資通安全會報這邊來做處理的? |
| 發言片段: 15 |
| 闕次長河鳴:是。 |
| 發言片段: 16 |
| 王委員婉諭:瞭解。我們接下來還想請教一下,剛剛提到資安業務其實是跨部會很多領域都需要來整合,當然每個部會也都需要資安的協助,但我們看到有幾個部分可能有令人擔心的資源重複投入或彼此競合的疑問,還有是否會疊床架屋或分工造成權責不清的情況。比如,數位部本身就有資安署,同時未來也會成立國家資通安全研究院,其設置條例已於2022年完成三讀,請教它未來什麼時候上路,以及會扮演什麼角色?除此之外,我們也看到國科會吳主委在9月份接見捷克訪團的時候表示,國科會預計會在2023年成立臺灣資安科研中心。所以我們看到有資通安全署、資通安全研究院,和資安科技研究中心,想請教這幾個部分到底要如何分工?各部會又各自主責什麼樣的工作? |
| 發言片段: 17 |
| 闕次長河鳴:報告委員,我先就資通安全署和國家資通安全研究院做初步的回答,第一個,資通安全署是由行政院資安處組織改造而來,國家資通安全研究院目前正在緊鑼密鼓地籌備中,主要的人員是由原來的技服中心,就是資安處裡面的技術服務中心,以及國科會裡面的前瞻資安研究中心(CCoE)這兩邊的人員來做整併,在成立行政法人的過程中,我們現在正在辦理筆試跟口試,會重新去把這些原來在法人或計畫的人員納入行政法人裡面,由行政法人來統籌管理。基本上資安署跟國家資通安全研究院的分工,就類似過去行政院資安處跟技服中心的分工一樣,因為資安署的業務主要是在做通報,其實裡面大部分的人員是公務機關的公務人員,雖然他們可能有資訊方面的專長,但處理的是行政業務,在國家資通安全…… |
| 發言片段: 18 |
| 王委員婉諭:釐清一下,所以資安署主要是處理行政業務,並不是如本席PPT所列的包括資安政策規劃、國家資安防護,又或者是基礎訓練? |
| 發言片段: 19 |
| 闕次長河鳴:這些是行政業務,也就是,這些不牽涉到技術,比如我要去做紅藍隊的攻防,或者是我要到一個中央機構,或者是關鍵基礎設施去幫他檢核其資安設施是否…… |
| 發言片段: 20 |
| 王委員婉諭:那他應該一定也要有資安專業,不然他怎麼能夠做政策規劃? |
| 發言片段: 21 |
| 闕次長河鳴:對,當然他有資安專業,也就是這裡面的公務人員都是有資訊背景,他也必須要有資安證照,如果他要拿到專業加給就要有資安證照,但是在資通安全研究院裡大部分都是工程師,也就是過去公務人員具有資安或資訊背景者搭配工程師,才能夠做一個完整的查核及攻防。 |
| 發言片段: 22 |
| 王委員婉諭:所以大致上來說,資通安全研究院主要是以工程師與專業領域為主的比較多;在資安署的部分,是以公務人員,比較是處理行政業務方面,當然他要有資安背景。 |
| 發言片段: 23 |
| 闕次長河鳴:對,因為資安署必須負責整個政府架構裡關鍵基礎設施的核定及其平時的查核,當然這些查核就是需要有公務員搭配技術人員,技術人員在過去由於公務機關的薪水比較低,所以是以計畫方式委託法人在技服中心裡,現在要成立國家資通安全研究院就是要把法人的計畫在這次組織改造變成一個專職的行政法人;在行政法人裡,我們也會爭取比較彈性的聘用方式及組織架構,讓這些幫助查核的技術人員能夠有一個比較長久的規劃。再來,在資通安全研究院裡,也會規劃一些新技術的研發,就是4年內會落地的新技術研發,這會在資通安全研究院裡。有關跟國科會的分野,就留給國科會回答,但是因為數位部跟資安署本身的主責政委是吳政忠政委,所以這二邊其實有緊密的分工,但也常常在科技部召開分工會議,所以原則上,在資通安全研究院的規劃是4年內會落地的技術。 |
| 發言片段: 24 |
| 王委員婉諭:接下來想請教,臺灣資安科技研究中心指的是哪些部分?因為剛剛提到,4年落地的研發計畫會落在國家資通安全研究院,看起來這二個可能都是類似研究中心的角色或進行一些前端技術的研發。 |
| 發言片段: 25 |
| 林副主任委員敏聰:我想整體說明一下,就好像國科會跟經濟部的合作有上、中、下游,它有研究單位,我們也有研究單位。我們著重的是比較前端的技術,尤其在資安技術的部分事實上變化相當大,這樣的模式同樣是在跟國科會與數位部發展的研究模式,主委很強調在上游發展的時候,就要跟中游、下游本身具體落地、做連結,所以我們就連結學術界在做前端技術的資安,形成一個資安卓越中心,這部分事實上是可以跟資安科學院做緊密的連結,所以剛剛河鳴次長講的,上、中、下游的連結是在國科會很多方單位做連結…… |
| 發言片段: 26 |
| 王委員婉諭:請教以現在科技研究中心的角色,比較類似國家實驗室,還是會類似法人組織的角色? |
| 發言片段: 27 |
| 林副主任委員敏聰:目前應該是用學術計畫的方式,因為學術計畫才有其動態性,這個變化太大,我們並沒有成立一個具體的法人我們在國科會有很多計畫,比較前瞻的計畫都是透過這種方式來執行。 |
| 發言片段: 28 |
| 王委員婉諭:國科會本身有很多計畫,我想請教臺灣資安科技研究中心…… |
| 發言片段: 29 |
| 林副主任委員敏聰:這是計畫。 |
| 發言片段: 30 |
| 王委員婉諭:這是國科會裡面的一個計畫而已。 |
| 發言片段: 31 |
| 林副主任委員敏聰:對,用計畫。 |
| 發言片段: 32 |
| 王委員婉諭:所以這個計畫和其他計畫,包括這些先進計術還沒落地的情況,或是更先進的技術之間,都是個別的計畫,還是其他是落在研究中心的計畫之下? |
| 發言片段: 33 |
| 林副主任委員敏聰:對,它是一個整合的計畫,國科會現在非常重視top down的計畫,也就是計畫形成類似像國家隊,像我們的量子計畫就是這種方式,而不是大家各自非常自由的提案、沒有方向,以這個方向去規劃,而且這個方向的規劃要去配合中、下游本身的連結,所以為什麼在…… |
| 發言片段: 34 |
| 王委員婉諭:但是中、下游的部分其實已經算是在4年之內會落地,應該會回到資通安全研究院。 |
| 發言片段: 35 |
| 林副主任委員敏聰:對,中、下游的需求,比如,有些事實上在第一線可以發現很多現象、很多資安技術出來,這個部分事實上在前端的部分就可以提供很多的研究跟其本身的交流,所以我們在這個部分可能就有很多比較前端的計畫,尤其資安技術其實在這幾年變化非常快,所以我們非常需要學術的研究能量,但是它是有方向的。 |
| 發言片段: 36 |
| 王委員婉諭:瞭解。 |
| 發言片段: 37 |
| 林副主任委員敏聰:我們是有整合計畫。 |
| 發言片段: 38 |
| 王委員婉諭:比較前端的部分在研究中心,然後可能比較接近要落地的時候,發展計畫會是在研究院,接下來在行政部會的部分,則會同研究院一起來執行跨部會的合作,大概是這樣的分工? |
| 發言片段: 39 |
| 林副主任委員敏聰:是。 |
| 發言片段: 40 |
| 王委員婉諭:所以幾個問題也想要很快的討論一下,因為剛才回答其實有點冗長,沒有看到很具體的方向。另外,資安人才的需求一直是大家很競爭、也很需要的部分,臺灣長期以來,人才培力也是期待的重點,2021年金管會要求各上市櫃公司如果達到一定的規模,就要成立資安專責單位,並要求要有資安長,以及資訊安全人員等,不只是政府,還有民間對於資安人力需求也越來越多了。同時,數發部成立以來,原來的資訊安全人員轉戰到數發部之後,讓各部會的資安業務恐怕會出現一些空窗,剛剛提到研究院裡面,這些人其實也是從原本的單位調度或是轉任過來的,所以想請教的是,這部分如何能夠吸引未來的人才及人才培育,還有這是不是會造成競合的問題?又資訊人才其實在民間、在業界非常搶手,薪資待遇也非常高,不論是資安署、資安研究院或是資安研究中心,這幾個部會有這樣相對應的優勢或是競爭力,來挖掘比較適合的人才或比較優勢的人才嗎? |
| 因為時間有限,我把下一個問題一起問。另外一個部分,各級的…… |
| 發言片段: 41 |
| 主席:因為已經超過6分鐘了,是不是請國科會及數發部私下去找王婉諭委員辦公室說明,好不好? |
| 發言片段: 42 |
| 王委員婉諭:最後1分鐘,我想提醒一下,就是我們看到很多資訊安全的問題,各部會都說他們沒有這麼專業,所以委外的部分發現很多問題,我們認為不論是國科會或數發部也應該做好這些協力,不是讓各單位自己去處理而已,應該讓整體資安能夠更加安全,並且能夠更加保障國人的資訊通訊,謝謝。 |
| 發言片段: 43 |
| 林副主任委員敏聰:是,這非常重要,謝謝。 |
| 發言片段: 44 |
| 主席:請國科會及數發部把完整的資料準備好,再跟王婉諭委員辦公室溝通及說明。 |
| 發言片段: 45 |
| 林副主任委員敏聰:沒問題。 |
| 發言片段: 46 |
| 主席:請林委員宜瑾發言。 |
公報詮釋資料
| page_end | 100 |
|---|---|
| meet_id | 委員會-10-6-22-9 |
| speakers | ["鄭正鈐","陳秀寳","黃國書","王婉諭","林宜瑾","賴品妤","萬美玲","何欣純","吳怡玎","張廖萬堅","吳思瑤","林奕華","陳椒華","范雲","李德維","游毓蘭"] |
| page_start | 41 |
| meetingDate | ["2022-11-21"] |
| gazette_id | 11110901 |
| agenda_lcidc_ids | ["11110901_00003"] |
| meet_name | 立法院第10屆第6會期教育及文化委員會第9次全體委員會議紀錄 |
| content | 邀請國家科學及技術委員會主任委員吳政忠、經濟部部長王美花、衛生福利部部長薛瑞元、數位 發展部部長唐鳳列席就「科技會報跨部會署科發基金計畫之各部會歷年執行成效」進行專題報告 ,並備質詢 |
| agenda_id | 11110901_00002 |