公報發言紀錄
發言片段
lineno: 710
| 發言片段: 0 |
|---|
| 劉委員建國:(12時14分)謝謝主席。本席接續請教人事長資安方面的問題,包括資安人員的到位,另外還有兩項具體的建議及要求。首先請各位看一個表,從102年開始中華郵政1.7萬筆的個資遭駭,105年勞動部個資遭駭、106年外交部個資外洩、107年臺北市衛生局個資外洩、108年銓敘部個資外洩、110年財政部國稅局個資外洩、111年2,300萬筆戶政資料遭駭,這是事實對不對?剛才洪委員特別提到健保署的事情,為什麼我沒把它列在這個明細裡面呢?主要是因為那件事情讓我有點霧裡看花,也覺得有一點問題,我不想傷及奉公守法的公務人員,以辦案的過程以及到現在這樣的進度來看,我覺得可能是羅生門也不一定。各位可以簡單看一下這個表,這樣的事件幾乎每年都有,今天人事總處和六大部會的首長都在這個地方,各位能不能很有信心的向本席保證你們所屬的機關、單位個資絕對不會外洩?有把握的請舉手。 |
| 我們可以看到在六大部會和人事總處當中,只有人事總處的人事長舉手而已,可想而知未來不堪想像。人事長舉這個手,我覺得應該要予以肯定,畢竟這牽涉到國家所有公務人員的相關個資,這非常重要,一旦個資外洩,如果讓對岸有滲透的機會,對於臺灣整體的安全將會非常不利。健保署和人事總處同樣都被列為資安的A級機關,其他部會都不是,只有你們和健保署對嗎? |
| 發言片段: 1 |
| 主席:請人事行政總處蘇人事長說明。 |
| 發言片段: 2 |
| 蘇人事長俊榮:大部分都是A級的比較多。 |
| 發言片段: 3 |
| 劉委員建國:那為什麼只有人事總處可以這麼有信心的表示…… |
| 發言片段: 4 |
| 蘇人事長俊榮:我是做資安出身的,我是黑手啦! |
| 發言片段: 5 |
| 劉委員建國:那你可能要把「黑手」擴展到各部會,讓他們有信心可以把這件事情做好。 |
| 在此我要提出一個觀念來和人事長一起探討,新加坡在2016年從教育系統開始著手,他們有一個非常好的概念叫做全民資安,因為每一個人的個資都不應該被侵犯,所以他們從2016年就開始做這件事情,到現在2023年,前後已經有七、八年的時間。臺灣呢?到目前為止只有人事總處有把握,其他部會都沒有把握,這就代表我們還沒有達到這樣的階段。當然新加坡的制度和臺灣一定有所不同,但是就資安而言,全世界面對這件事情應該有很多值得我們參考及瞭解的地方,究竟我們有沒有下定決心?剛好今天本委員會召委安排這項議題,我們是不是可以藉此push這件事情,甚至在預算當中也應該設法強化全民資安的走向,本人絕對會支持到底,不然看到這樣的數據實在太恐怖了!剛才講到健保署的問題,那更恐怖,如果知道某個重要單位的官員身體有疾病,對岸就透過某種方式進行滲透,再加上一些從事隱密且任務特殊的重要人士又被對岸掌握,我們真的不知道後果會變成怎麼樣。 |
| 剛才人事長說你自己是黑手,你對這方面很清楚、很內行,但應該不是只有人事總處有把握而已,其他部會也要跟你們一樣有把握,如此一來,這樣我們才有辦法把這件事情做好。人事長是不是可以告訴本席你們打算怎麼做以及你是不是很有把握?因為只剩下3分鐘的時間,請簡單說明就好。 |
| 發言片段: 6 |
| 蘇人事長俊榮:我覺得應該持續訓練,人員來來去去,我認為應該持續不斷的訓練,而且要從高階人員開始訓練。但我必須跟委員報告,雞蛋再怎麼密也有縫,就如同總處昨天下午IIS也發生異常狀況一樣,那是過去從來沒有發生過的。我的意思是說以前沒發生,並不代表現在不會發生或是未來不會發生,所以做資訊安全就是隨時都要一直持續不斷努力,也就是自己的皮要繃緊一點的意思。 |
| 發言片段: 7 |
| 劉委員建國:你講的是態度問題,應該不是方法。你剛才提到昨天總處出現一個問題,請問你知道是什麼問題嗎?後來是怎麼處理的? |
| 發言片段: 8 |
| 蘇人事長俊榮:那是因為有一個網站的應用系統設定有問題,後來已經解決了。 |
| 發言片段: 9 |
| 劉委員建國:你知道那會有預告嗎?也就是你們的網站會預告何時要維修以及可能很快就會修好了,結果後來卻搞了很久,這件事情你知道嗎?你有掌握嗎?人事長你應該沒有掌握到,那麼我來說給你聽,我掌握得比你還快,其實我也是黑手出身的。我告訴你,你們自己公告你們的網站要維修,還說造成不便敬請見諒,結果一維修就不知維修了幾個小時。這個部分人事長再查一下,依我的瞭解,因為昨天是假日,所以要等你們的人回來才能處理,不是在外面就能處理的,如果今天我們遇到人事行政總處的個資被駭,逐筆、逐筆或是一大筆被慢慢竊取,你們還要因為這樣而跑回去處理,事情就很大條了!會不會這樣? |
| 發言片段: 10 |
| 蘇人事長俊榮:請委員放心,針對重要資料庫我們有很嚴謹的防護措施,你昨天看到的網站上的一個optimization service沒辦法提供服務,或是委員剛才提到的,我們沒有在預告時間內恢復服務。 |
| 發言片段: 11 |
| 劉委員建國:我就是不放心才向你請教,你們在假日還要回去處理…… |
| 發言片段: 12 |
| 蘇人事長俊榮:我跟委員報告為什麼要回去處理,以前有時候我們會開放遠端維護,可是遠端開放就會有個開口,會增加被駭的風險,所以後來我們有這樣的policy、遊戲規則改了,人一定要到現場。以前我們曾經也有一段時間,一、二十年前都開放遠端修護,但是這樣的風險太高,所以後來整個資安政策就調整了。 |
| 發言片段: 13 |
| 劉委員建國:OK,若你有把握就好,我是適時提醒。現在來說人力,我記得人事長以前曾幫數位部說過話,當時數位部為了聘用約聘僱人員,薪資比一般公部門還高,但是人事長回復數位部並沒有像外傳的高薪資,並進一步解釋政府在與民間搶數位資安人才,如果薪資太低或通過國考才能錄用,就會完全搶不到人,這是人事長當時的回應,你記得嗎? |
| 發言片段: 14 |
| 蘇人事長俊榮:是。 |
| 發言片段: 15 |
| 劉委員建國:另外,最近有一個很火紅的AI聊天軟體,叫做ChatGPT,你有掌握,對不對?這很先進。這種科技日新月異、速度變化之快,甚至在什麼時候出狀況都不清楚的情況之下,臺灣的資安人員到底要如何快速到位?人事長可能要有一個具體計畫。 |
| 發言片段: 16 |
| 蘇人事長俊榮:感謝委員重視這個問題,這個訊息我會轉給數位發展部跟資安署處理,因為他們也很重視。說真的,當初如果他們的待遇跟外面差太多,加上是競爭型人力,會搶不到人。以資安署來說,他們的預算員額165人,到現在還不滿80人、還沒到一半,所以他們的壓力也很大,不過比較好的消息是上個月行政院有成立一個法人,也就是資安研究院,因為用人比較有彈性,所以可以引進一些比較優質的人力來補過渡時期的不足,但是資安署的人也要補齊,不然運作起來會很辛苦。 |
| 發言片段: 17 |
| 劉委員建國:他們只做研究嗎?還是有兼培訓? |
| 發言片段: 18 |
| 蘇人事長俊榮:有,資安研究院也有培訓,一定要有培訓。 |
| 發言片段: 19 |
| 劉委員建國:新加坡是用國家的力量在培訓專門人才,所以不會有薪資的問題,到現在還在說薪資的問題已經過時了。如果臺灣願意動起來培訓這方面的人才,我相信相關的經費都會到位,朝野立委應該也會全力支持,因為很怕發生像這幾年瑞士的個資嚴重外洩的事情,這會嚴重到動搖國本。除此之外,新加坡對於ChatGPT是馬上因應,他們馬上跟那家軟體公司合作,讓他們的公務人員可以適時做相關因應,一發現問題就找它了,所以他們是合作,而不是不能做什麼事!我很清楚臺灣也不可能這樣。 |
| 發言片段: 20 |
| 蘇人事長俊榮:我跟委員報告,三個禮拜前我們開主管會報,我有要求下次主管會報時每個部門都要用ChatGPT做報告,因為他們要做過才會知道如何使用以及會遇到什麼問題,不然一直用嘴巴說,但沒試過溫度也不知道是幾度,所以上個月的會議我已經有要求,這個月開會時每個部門都會使用ChatGPT並提出各式各樣的應用報告。 |
| 發言片段: 21 |
| 劉委員建國:謝謝。我在這邊有一個要求,針對我們如何借鏡國外的案例提升資通訊人力以因應數位社會,是不是由人事行政總處來handle? |
| 發言片段: 22 |
| 蘇人事長俊榮:我們會跟數位部討論,因為這牽涉到整個國家的資訊、資安人力培育過程,如同委員剛才提的,前端可能要從教育端做起,公務人員可能會增加相關的資安類科考試,在用人彈性上可能是透過行政法人,我們會多面向跟數位發展部討論,你的訊息我一定會轉達給唐部長,因為這件事情很重要,在過程中若需要人總的幫忙,我們一定會全力協助成就這件事情。 |
| 發言片段: 23 |
| 劉委員建國:好,麻煩一下!差不多兩個禮拜可以有個輪廓或相關的應變作法嗎?可以給我…… |
| 發言片段: 24 |
| 蘇人事長俊榮:可以,我會跟唐部長說。 |
| 發言片段: 25 |
| 劉委員建國:OK,謝謝。 |
| 發言片段: 26 |
| 主席:請邱委員顯智發言。 |
公報詮釋資料
| page_end | 158 |
|---|---|
| meet_id | 委員會-10-7-36-3 |
| speakers | ["謝衣鳯","曾銘宗","王鴻薇","林思銘","湯蕙禎","賴香伶","江永昌","鄭運鵬","陳椒華","吳怡玎","吳琪銘","鄭天財Sra Kacaw","林淑芬","洪孟楷","劉建國","邱顯智","游毓蘭","劉世芳","陳琬惠","張其祿","楊瓊瓔"] |
| page_start | 95 |
| meetingDate | ["2023-03-06"] |
| gazette_id | 1122501 |
| agenda_lcidc_ids | ["1122501_00003"] |
| meet_name | 立法院第10屆第7會期司法及法制委員會第3次全體委員會議紀錄 |
| content | 一、邀請行政院人事行政總處人事長列席報告業務概況及立法計畫,並備質詢;二、邀請行政院 人事行政總處人事長、內政部部長、教育部部長、經濟部部長、勞動部部長、交通部部長及金融 監督管理委員會主任委員列席就「政府機關學校配合國定假日調整上班上課日機制」進行專題報 告,並備質詢 |
| agenda_id | 1122501_00002 |