公報發言紀錄
發言片段
lineno: 293
| 發言片段: 0 |
|---|
| 蔡委員培慧:(9時47分)部長你好。在具體質詢之前,我注意到韌性建設司要去關注,提供資通安全者防護之推動及管理,請告訴我一個具體的進展,或者是具體做的項目。 |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。我想這是我們所有司署一起聯防,不是只有韌性司,而且委員提到了財政部,因為它屬於公部門,主要是資安署。 |
| 發言片段: 3 |
| 蔡委員培慧:不是財政部,這是我從你們的網頁找到的,數位發展部韌性建設司的職能…… |
| 發言片段: 4 |
| 唐部長鳳:應該是通傳網路…… |
| 發言片段: 5 |
| 蔡委員培慧:通訊傳播關鍵基礎設施提供者之資通安全防護推動及管理。 |
| 發言片段: 6 |
| 唐部長鳳:是,像電信相關的業者。 |
| 發言片段: 7 |
| 蔡委員培慧:這個都沒有問題,我只要知道具體的進展、具體的內容、具體的設施。 |
| 發言片段: 8 |
| 唐部長鳳:有關做了什麼,是不是請韌性司跟委員說明? |
| 發言片段: 9 |
| 主席:請數位部韌性司鄭司長說明。 |
| 發言片段: 10 |
| 鄭司長明宗:通訊傳播網路是資安管理法裡面八大關鍵基礎設施的其中之一,我們按照法遵,每年事前維護計畫的審查、事中如果發生事件的通報、事後或者平常資訊情資的分享都按照資通安全管理法,由數位部韌性司負責通訊傳播的相關管理業務。 |
| 發言片段: 11 |
| 蔡委員培慧:好,你剛剛講的就如同我在網路上看的,我要的是具體,為什麼呢?因為我有特別注意到數發部資安署要協力民間企業資安升級,它牽涉到的就是你們做了哪些事。我舉兩個例子來講,比如我們要來協助民間企業升級,大家想到的可能是臉書、Meta,可是我想問你,我們每天在搭計程車,有很多的計程車業者包括55688或各式各樣的,其實那裡頭有非常多資安,你住在那裡、去哪裡,或者是有沒有中途到哪裡等等,諸如此類,這些東西也有很多個資,怎麼來協助他們?我想要知道的是這些答案。 |
| 發言片段: 12 |
| 唐部長鳳:不過因為計程車業可能不是通信、電信事業…… |
| 發言片段: 13 |
| 蔡委員培慧:不是,我說的…… |
| 發言片段: 14 |
| 唐部長鳳:所以這就是回到我們產業署的工作。 |
| 發言片段: 15 |
| 蔡委員培慧:好,都可以啦!不管你們內部是怎麼分工,告訴我你們怎麼來協助這些民間企業資安升級,這是你的工作啊!告訴我們怎麼做啊! |
| 發言片段: 16 |
| 唐部長鳳:好,我們大概分兩個部分,待會再請產業署跟您比較詳細的講,一個是我們自己會去做驗證跟測試,好比提到零信任,怎麼樣透過更安全的方法來登錄、來簽章等等,我們資安院跟其他機構有這樣的驗測報告之後,我們就會分享給民間的朋友,告訴他們下次要做人別驗證、要做什麼的時候,這邊就有一些比較安全的元件可以使用,我們也會輔導他來使用。 |
| 發言片段: 17 |
| 蔡委員培慧:好,你們有做了驗證,可是上次就犯了一個錯誤,我知道這個部分你們改正了,這些統一發票的平台,在打入統編之後會有預設密碼,很多企業沒有把預設密碼改掉,所以就有很多的會員資料都受到影響,甚至於連上市上櫃公司也受影響。這些基本上是有錯,而且太慢反應,你瞭解我意思嗎? |
| 發言片段: 18 |
| 唐部長鳳:是,是民間通報,我們才來改正。 |
| 發言片段: 19 |
| 蔡委員培慧:為什麼我要把協助民間企業升級跟情資安的漏洞這兩件事情連在一起講?我要提醒部長的是,這件事情絕對不能夠緩不濟急,等發生的時候再來搶救就太慢了!我相信整個數位部大概都是全臺灣最了解資安、最了解整個通訊軟體科技進展的部門,也知道在進展的同時要如何防患,你們是我們臺灣的大腦,你應該把這些東西做好,所以我要知道具體的作為。 |
| 我來談最後一個問題,因為時間的關係,我希望你多講一點,現在匿名群組的詐騙橫行,我說的不是臉書、計程車業者這種幾百萬的資料,我說的是個別的群組,我相信在座的每一個人都有一些小群組,比如剛好你住在大安區,就有一些這裡的生活瑣事,而我住在南投或者是竹山就有。你知道嗎?我們就可以看到像這樣的群組,比如怎麼樣來讓你有股利、怎麼樣的利潤,這樣子一看,我相信大多數的人都會覺得這是詐騙消息,可是現在更可怕的是什麼?同樣這個訊息的下一則是告訴你,現在柴米油鹽醬醋茶都變貴了,我可以讓你買到便宜的,麻煩你加入LINE群組,坦白講,這就是詐騙,可是有的人會認為不是,因為有時候我們講團購,大概的訊息內容也是這樣。這樣就要回來數位部,假設我是一個團購的業者,假設我是好了,我在這個群組發訊息,可能我也只有在這個群組發而已,可是只要是資安這種攻擊性的,它一定是全面發的,所以你們應該查得到啊!而這個匿名群組不只是攔截電話而已,在這些LINE或者是訊息,同一個IP不斷的傳遞訊息,這不就是凸顯如果它不是一個官方的商業帳號,很可能是個人帳號,那麼它就是詐騙的一個介面。怎麼辦?如何防患? |
| 發言片段: 20 |
| 唐部長鳳:是,這個其實跟之前詐騙或者是垃圾郵件等等的形狀是很像的,我們會跟譬如之前的郵件平台,現在是委員提到的LINE等等,它偵測到異常活動時,也會同步通報來聯防,這就是剛才提到包含TWCERT/CC或者是資安院在接到所謂威脅情資的時候,要第一時間讓大家知道。另外我想守望相助也非常重要,在LINE上面只要看到比較像是詐騙或資安攻擊的訊息,可以長按,然後按檢舉,這樣第一時間它就會出現在LINE跟其他人分享的情資裡面,所以我想這兩個是需要協防的,越多人收到詐騙郵件,有協防,我們就越快知道…… |
| 發言片段: 21 |
| 蔡委員培慧:好,我瞭解。越多人協防、越多人回應,你們就越快知道? |
| 發言片段: 22 |
| 唐部長鳳:是。 |
| 發言片段: 23 |
| 蔡委員培慧:可是有多少人不知道?我已經講第三次了,拜託你們的T大使趕快來教這些阿公阿嬤好了,告訴他們要長按、檢舉,這些壞人就會被抓走。拜託你們要來教他們啦!否則我講實在話,當時我們在防疫的時候,各式各樣的宣導就持續在宣導,大家才知道我們該怎麼樣來做,戴口罩或者是勤洗手等等,很多事可以來做。所以我要說的事情是,我們的數位絕對不是只是在天上,我們要防範這些詐騙,必須要走到基層跟每一個人講。 |
| 發言片段: 24 |
| 唐部長鳳:謝謝。委員上次質詢之後,我們就回去盤點,在雲市集相關的預算裡面,我們會調撥相當程度的預算來做委員所說的這些事情,所以再給我們一點時間,我們會盤點出具體的作法,也會如委員上次要求,請產業署派專人來跟委員報告,謝謝。 |
| 發言片段: 25 |
| 蔡委員培慧:謝謝。 |
| 發言片段: 26 |
| 主席:請李委員昆澤發言。 |
公報詮釋資料
| page_end | 264 |
|---|---|
| meet_id | 委員會-10-7-23-11 |
| speakers | ["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"] |
| page_start | 189 |
| meetingDate | ["2023-05-22"] |
| gazette_id | 1125902 |
| agenda_lcidc_ids | ["1125902_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第11次全體委員會議紀錄 |
| content | 一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全 國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢;二、審查委員賴品妤等 36人擬具「資通安全管理法部分條文修正草案」案;三、繼續審查委員陳以信等16人擬具「資通 安全管理法第二條條文修正草案」案;四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及 第七條條文修正草案」案;五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文 修正草案」案 |
| agenda_id | 1125902_00004 |