公報發言紀錄
發言片段
lineno: 267
| 發言片段: 0 |
|---|
| 陳委員素月:(9時40分)部長早安。日前發生電子發票系統出現資安問題,這件事件的發生就本席所瞭解的,是5月9日白帽駭客用財政部電子發票平臺發給公司的帳號及密碼,測試許多公司的帳號,結果都顯示登入成功。據我所了解,他馬上在第一時間跟部長反映? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。是的。 |
| 發言片段: 3 |
| 陳委員素月:部長要求他先跟台灣電腦網路危機處理暨協調中心通報。 |
| 發言片段: 4 |
| 唐部長鳳:這就跟之前iRent事件一樣,因為這是標準程序。 |
| 發言片段: 5 |
| 陳委員素月:既然當時部長已經收到通知,為什麼不能由你馬上轉給TWCERT/CC嗎? |
| 發言片段: 6 |
| 唐部長鳳:我要求先跟TWCERT/CC聯絡,是因為之後如果要跟財政部聯絡時,必須要跟通報人進行確認等,我如果一直在中間中轉的話,我另外還有別的事情要做。 |
| 發言片段: 7 |
| 陳委員素月:我覺得很多民眾不一定知道這個程序,是不是會因為這樣的一個程序又延誤了重要的關鍵時間? |
| 發言片段: 8 |
| 唐部長鳳:在這個個案上應該沒有這個問題。 |
| 發言片段: 9 |
| 陳委員素月:從這個事件我們也看出這真的是一個很大的漏洞,事實上這樣的漏洞是可以預先去防止的,我覺得這樣的作業程序也顯示財政部沒有資安的意識,怎麼可以在這些公司申請時都給予同一組密碼?雖然有要求他們之後再自行變更密碼,可是我覺得一開始就不應該給同一組密碼。在經過熱心的白帽駭客反映之後,雖然有修正、修改,可是我覺得這樣的一個事件也凸顯出我們政府部門對資安的防禦,不管是意識也好或能力也好,都有待加強。 |
| 發言片段: 10 |
| 唐部長鳳:完全同意。 |
| 發言片段: 11 |
| 陳委員素月:在此想請教部長,畢竟白帽駭客是很熱心的民間網路高手,那數發部自己有沒有這樣的人力,可以主動來做網路巡視的工作?因為如果完全要仰賴民間熱心的人士來跟我們提供訊息,我覺得這樣可能太弱了。 |
| 發言片段: 12 |
| 唐部長鳳:有,也有一些這樣的民間高手加入資安院,所以資安院在掛牌之後,我們就把這個韌性的巡檢當作新的業務積極辦理,這點我們絕對會做。 |
| 發言片段: 13 |
| 陳委員素月:所以未來我們會主動來做網路巡邏? |
| 發言片段: 14 |
| 唐部長鳳:對。這是一個,另外一個是剛才財政部提到,其實工商憑證登入是沒有問題的,只是當初因為方便的關係,有些沒有工商憑證就使用密碼,但其實從我們的角度來看,有一些共通的方式,比方說透過個人的手機、TWID、自然人憑證或行動自然人憑證有各種各樣的方式,其實申報綜所稅也都有用過,所以像這些以後應該就是一個標準的程序,不要再只是依賴密碼。 |
| 發言片段: 15 |
| 陳委員素月:我覺得資安的問題衍生出詐騙案件,這樣的案例實在是不勝枚舉。截至目前為止,臺灣也發生很多重大的資安事件,包括之前2,300萬筆的戶籍資料外洩,還有iRent租車平臺,以及電子發票平臺,還有民眾向誠品書店購書就接到中共那邊打電話來等個資外洩的事件,這些都讓我們覺得整個臺灣資安的部分確實暴露在一個很大的危機之下,我們也希望數位部不能只是頭痛醫頭,腳痛醫腳,應該要有更大的能力去防止。 |
| 另外我想請教關於資安的問題,防毒軟體也是其中一道防火門,最近我有接到民眾反映有關趨勢科技防毒軟體,因為他們在中國大陸有設立研究中心,所以他們對這個防毒軟體也有很大的資安疑慮,他也跟我反映,在幾年前他們也疑似把客戶的資料,亦即使用者瀏覽器的資料回傳到中國的伺服器,所以被美國的蘋果下架。有這樣的事情嗎? |
| 發言片段: 16 |
| 唐部長鳳:我們是不是請資安署跟委員說明? |
| 發言片段: 17 |
| 陳委員素月:好。 |
| 發言片段: 18 |
| 主席:請數位部資安署林副署長說明。 |
| 發言片段: 19 |
| 林副署長春吟:跟委員說明,有關一些產品,不只是防毒軟體,目前我們除了限制大陸廠牌之外,其他的我們都會進一步關注。委員有提到卡巴斯基,還有一個是趨勢科技,像趨勢科技之前曾經因為採購的議題,美國政府有一些新聞出來,不過目前趨勢科技還在美國國防採購清單上,美國國防部還是會跟它採購,那一次的事件他們調查起來,比較像是內部一個人員的議題。相關的一些concern,因為這些軟體我們都持續在關注,如果有比較高的風險情資出來,我們就會進一步處理,目前應該還在可控的範圍裡。 |
| 發言片段: 20 |
| 陳委員素月:好,就防毒軟體的部分,數發部會不會給公務部門一些建議,像安全或者是禁止使用的廠牌? |
| 發言片段: 21 |
| 唐部長鳳:我想我們除了透過共同供應契約等等方式,把我們覺得OK的品牌推薦給各個相關機關之外,我們也會持續防堵危害產品進入公部門,這兩個部分,我們都會做。 |
| 發言片段: 22 |
| 陳委員素月:我想這個部分很重要,我們也希望數發部可能要多用一些心力,謝謝。 |
| 發言片段: 23 |
| 唐部長鳳:謝謝委員提醒。 |
| 發言片段: 24 |
| 主席:請蔡委員培慧發言。 |
公報詮釋資料
| page_end | 264 |
|---|---|
| meet_id | 委員會-10-7-23-11 |
| speakers | ["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"] |
| page_start | 189 |
| meetingDate | ["2023-05-22"] |
| gazette_id | 1125902 |
| agenda_lcidc_ids | ["1125902_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第11次全體委員會議紀錄 |
| content | 一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全 國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢;二、審查委員賴品妤等 36人擬具「資通安全管理法部分條文修正草案」案;三、繼續審查委員陳以信等16人擬具「資通 安全管理法第二條條文修正草案」案;四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及 第七條條文修正草案」案;五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文 修正草案」案 |
| agenda_id | 1125902_00004 |