公報發言紀錄
發言片段
lineno: 830
| 發言片段: 0 |
|---|
| 劉委員櫂豪:(11時47分)部長好。今天大家都非常重視資通安全,現在有兩個部門,第一個是針對政府各機關的資安稽核及相關作業,由數發部資通安全署主導;民間的資安行政檢查就是由國家資通安全研究院主導。 |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。是,如果是電商的話,還有我們的產業署。 |
| 發言片段: 3 |
| 劉委員櫂豪:現在資安署112年度的預算總共編列八億九千多萬,扣除相關行政費用,主要有兩大計畫在執行,第一個是數位國家資通安全聯防暨國家資安防護前導計畫,還有整體政府資通安全防禦技術暨系統韌性強化計畫。這兩個計畫當然就是在推動整體政府的資安防護,也包括教育等等,但是你們有沒有這樣業務要建立一個機制,稽核其他機關到底安全防護做得好不好?比如今天我們在討論財政部電子發票系統有一個這麼大、那麼簡單的漏洞,而且這個漏洞應該存在好幾年那麼久了,如果你們有一個稽核系統,當然就可以防範未然,就可以看到這樣的現象。但我看到你們在整體的稽核檢查業務編列1,908萬元,你們在稽核業務的推動有沒有什麼推動計畫跟期程? |
| 發言片段: 4 |
| 唐部長鳳:這個我們請資安署詳細說明,我們今年的一個特色是除了本來就有在做的資安輔導團跟稽核之外,特別就像剛剛講到比較弱的登入元件去安排韌性巡檢,這個是不是請資安署跟您報告? |
| 發言片段: 5 |
| 劉委員櫂豪:部長,我現在的意思是說你們有個稽核,但是政府機關非常多啊,你們如何去落實這項稽核?所謂落實是指稽核完之後如果他們確實有這樣的漏洞就應該去改進,或者是在行政上彼此如何去協調,你們怎麼去落實這件事情? |
| 發言片段: 6 |
| 唐部長鳳:它是一層一層的,就是每個機關去稽核它的下屬機關。這個部分我請資安署快速的向委員說明。 |
| 發言片段: 7 |
| 主席:請數位部資安署林副署長說明。 |
| 發言片段: 8 |
| 林副署長春吟:跟委員報告,我們每年都會做資安稽核,原則上就是每年會排定一些受稽核機關,在稽核以後,對於一些稽核發現會進系統去管考他們有沒有去做改善,今(112)年的稽核計畫已經有放在我們資安署的網站上。 |
| 發言片段: 9 |
| 劉委員櫂豪:你們稽核的對象只有中央機關,還是包括地方機關都算在內? |
| 發言片段: 10 |
| 林副署長春吟:因為就目前法的授權…… |
| 發言片段: 11 |
| 劉委員櫂豪:機關是非常多耶! |
| 發言片段: 12 |
| 林副署長春吟:因為目前法的授權,剛才我們部長也有提到就是一層稽一層,所以我們主要是稽行政院所屬,今年我們會協調去探詢地方政府對於讓我們透由稽核去幫他們檢視他們在資安上有沒有一些盲點的意願,目前也有縣市政府同意,所以今年我們會嘗試去做,之後我們也希望這個可以在法規上有比較明確的授權,這樣以後執行會比較…… |
| 發言片段: 13 |
| 唐部長鳳:目前是自願啦,地方政府自願受稽核。 |
| 發言片段: 14 |
| 劉委員櫂豪:部長,我們今天在討論個資外洩的相關問題,常常我們在網路上或一些情況下會填寫很多表,現在時代這麼進步,有沒有什麼可以不用填那麼多個資的方法?有沒有?如果在源頭上就不要填寫那麼多的個資,坦白講就比較沒有外洩的問題啊! |
| 發言片段: 15 |
| 唐部長鳳:確實,理想的情況是當你要開戶或是怎麼樣而有需要個資的時候,不是你自己重新再填,而是你授權掌有這些個資、幫你儲存的單位用安全的方法介接過去。 |
| 發言片段: 16 |
| 劉委員櫂豪:對,數發部有沒有要做這件事? |
| 發言片段: 17 |
| 唐部長鳳:有,有的! |
| 發言片段: 18 |
| 劉委員櫂豪:有關個資外洩這件事情,特別是從網路發達以來,我們在這一、二十年來也填了無以數計的資料,買個東西也填資料、上網也填資料、去政府機關辦事也填資料,我們填了非常非常多的資料! |
| 發言片段: 19 |
| 唐部長鳳:我們有一個MyData(個人化自主資料運用平臺)就是在做這件事情,不管是辦一些相關的證明,甚至是俗稱的良民證等等,就不一定要臨櫃來辦理,都是用一種比較安全的方式、個資有保障的方式來減少重複填表。 |
| 發言片段: 20 |
| 劉委員櫂豪:部長,數位部算是新成立的部門,如果可以解決這件事情,就會讓民眾感受到成立這個部門是有積極貢獻的。 |
| 發言片段: 21 |
| 唐部長鳳:完全同意。 |
| 發言片段: 22 |
| 劉委員櫂豪:我們現在討論的,真的是因為我們填了太多太多個資,所以我們有層出不窮的個資外洩事件,而且是防不勝防。 |
| 發言片段: 23 |
| 唐部長鳳:是,需要源頭解決啦! |
| 發言片段: 24 |
| 劉委員櫂豪:對,我們從源頭解決就可以減少個資外洩的機會。謝謝。 |
| 發言片段: 25 |
| 唐部長鳳:完全同意,謝謝。 |
| 發言片段: 26 |
| 主席:請魯委員明哲發言。 |
公報詮釋資料
| page_end | 264 |
|---|---|
| meet_id | 委員會-10-7-23-11 |
| speakers | ["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"] |
| page_start | 189 |
| meetingDate | ["2023-05-22"] |
| gazette_id | 1125902 |
| agenda_lcidc_ids | ["1125902_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第11次全體委員會議紀錄 |
| content | 一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全 國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢;二、審查委員賴品妤等 36人擬具「資通安全管理法部分條文修正草案」案;三、繼續審查委員陳以信等16人擬具「資通 安全管理法第二條條文修正草案」案;四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及 第七條條文修正草案」案;五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文 修正草案」案 |
| agenda_id | 1125902_00004 |