公報發言紀錄
發言片段
lineno: 857
| 發言片段: 0 |
|---|
| 魯委員明哲:(11時53分)部長,其實相關問題我們也談過滿多次了,我記得上次向你質詢時曾經特別談到,其實數位部在成立的時候民眾是有很多的期待,當然可能有些期待是幻想吧!過去我們發覺很多不管是詐騙或其他相關的問題,以檢警調現有的能力及結構來說,反正不是早到就是晚到,要不就是去看的時候還沒發生事情,要不就是發生了事情之後才去,然後於事無補,該做的破壞也破壞了。所以我們真的有點期待在數位部成立之後,因為資訊上的強度,至少能先期偵查到,這是很多人的期待。 |
| 部長,我們看到從去年年底到今年年初發生了很多事件,包括企業個資外洩的相關資安問題,你那時候有接受專訪,2月23日到現在整整三個月了,我幫你整理了一下,大概可以說是資安三支箭,這是我整理的,當時你說要補足通報的機制,對不對?因為過去只通報主管機關跟國發會,未來數位部應該會展現不一樣的一個力道,是嗎? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。是的,這個有。 |
| 發言片段: 3 |
| 魯委員明哲:第二個是企業本身及政府本身要強化資安,包括資安健檢跟零信任機制,包括你要成立紅隊進行攻擊行為,也就是自己先試用一下。 |
| 發言片段: 4 |
| 唐部長鳳:是。 |
| 發言片段: 5 |
| 魯委員明哲:我剛剛聽到一個訊息感到很開心,就是你們準備進入地方政府去做資安健檢,請問剛剛上台來說明的是哪一位? |
| 發言片段: 6 |
| 唐部長鳳:資安署林副署長。 |
| 發言片段: 7 |
| 魯委員明哲:請問對於中央政府的部分,你們的紅隊攻擊已經攻完了嗎? |
| 發言片段: 8 |
| 唐部長鳳:中央政府一向都有,紅隊一直都在。 |
| 發言片段: 9 |
| 魯委員明哲:財政部的健檢如何? |
| 發言片段: 10 |
| 唐部長鳳:我請資安署林副署長向委員簡單說明。 |
| 發言片段: 11 |
| 魯委員明哲:財政部的健檢報告如何?你們的紅隊攻擊及零信任機制,所謂零信任機制就是每一次登入的時候都不要相信它,你們弄了半天,你說要弄到地方政府,我們還期待你來協助大型企業,以免市民受害,可是我不知道耶,你們在機關繞過一圈了,如果在財政部也繞過一圈了,那你給他打了甲等嗎?PASS了嗎?過關了嗎? |
| 發言片段: 12 |
| 唐部長鳳:其實以現在的狀態來說,就像之前您這邊提到的零信任和T-Road什麼的,我想各部會都已經有建立這套系統,問題是別的比較不安全的系統是不是停止使用或廢棄使用,這個才是最重要的。 |
| 發言片段: 13 |
| 魯委員明哲:好,我不知道你們的資安健檢到底怎麼樣算通過、怎麼樣算不通過,但就在你覺得中央已經繞一圈準備進入地方政府的時候,其實我也不要只是光講財政部,各部會存在的危險因子看起來並沒有減少多少!你希望能夠墊高攻擊的成本,可是我們看到這次財政部電子發票服務平臺所產生的資安危機,就出現在沒有很高深的學問,所謂沒有很高深的學問就是企業統編加上財政部的預設密碼,因為很多企業沒有改密碼,大家就繼續這樣去用,不過我想這個也不能怪你,因為在成立數位部之前早就是這樣去弄了,可是你現在弄完這些部分,你的資安三支箭,至少是數位部做政策的制定,資安署去做政策的執行,再加一個資安院來做技術的支援,鐵三角也弄好了,三支箭也射出去了,結果三個月之後,我的天啊,最基本的、你剛剛講的這三件事,我也不是說這個事情要你一個人做,包括財政部自己也要努力嘛,到底為什麼犯了這樣一個我覺得是很低層次的錯誤,我覺得不應該!部長,你要不要給他們建議?不光是財政部啦,像這樣的事情,你覺得多久的時間可以去面對與改善?請你說明一下。 |
| 發言片段: 14 |
| 唐部長鳳:是,謝謝委員讓我有機會說明。有關財政部的這個案子,就像剛剛所講的,它並不是沒有強的登入方法、工商憑證、自然人憑證等等,但是為了方便,就運用比較弱的方式,雖然外洩的不是個資而是企業的資訊,但那當然也是不應該的事情,所以我們今天在全國資安長的會議上特別請財政部把這個當作教案,讓大家知道要怎麼樣去盤點。我想我們接下來會特別注重的,不管是在資安的巡檢或是在稽核上面,不要只是覺得有強的認證就好了,還要特別去問是不是有些地方的小徑、小道竟然還存在,這些其實常常就是有破口的地方。 |
| 發言片段: 15 |
| 魯委員明哲:好,部長,我還是要拜託你啦,我聽說你們要進入地方去做資安健檢,但我覺得中央應該藉這個機會好好去巡檢一下,好好的輔導一下,像財政部真的讓人感到非常非常的擔心,因為你們下面管理了非常多的單位,這不光是一個資料而已,有些買賣東西的資料還會被拿來騙我們,還有金管會也有很多的問題,我們真的希望透過這個來去加強一下。 |
| 部長,對於這五年來詐騙案的財損及被害人數,刑事局有初步的統計,當然我認為還有滿大的黑數,從2018年到2022年已經有統計的財損是20億、將近21億,我在想我們能夠做什麼呢?有些東西真的很難去啟動,有些東西只是被動要讓各個機關、各個機構自己要自立自強的去努力,可是有些看得到的,像警政署刑事局雖然是在第一線,但坦白講他們都是補破網啦,發生事情了補破網,去累積一些數據,我就覺得這個東西可能要快點處理,近世紀,從最右邊的111年到112年,就是現在剛過的第一季,所有發生的詐騙案件,就像是你要到某個場域,警察告訴你要小心,因為那邊都沒有路燈,如果去那裡可能會發生一些問題,這叫做治安的死角,現在這種詐騙的死角、詐騙的場域,事實上已經統計出來了。當然有很多我們沒有辦法統計到,但是警政系統,甚至我們被騙的人民用他的財損、血汗錢累積出來的數據,我覺得你們要更快速、更嚴厲的面對這樣的問題去要求他們。 |
| 你看近四季每一季統計出來的前五名,但我又發覺真的很棒,每一季都上榜,可是第一名、第二名也無所謂,反正蝦皮購物、旋轉拍賣也不怕。我對他們沒有敵意,可是他們的場域,他們的場域如果他們自己沒有能力處理,我又覺得在這樣的市場上面你完全不管,任由這樣的詐騙因子在這裡上架,你一直不作為,你季季上榜,我覺得這個部分是不是要有一點作法,好不好? |
| 發言片段: 16 |
| 唐部長鳳:完全同意,而且之前本來的個資法規定,他只要一直有改善我們就一直不能裁罰,這個問題已經解決了,新版的個資法規定,只要確定是他們的問題,我們就先裁罰再要求改善,不改善再罰更多,這個沒有問題。 |
| 發言片段: 17 |
| 魯委員明哲:我覺得現在要趕快進行、趕快處理,大家把這個事情談清楚,至少讓我們所有的國民要進去這些場域,不是一進去就是治安的死角,對不對?詐騙的那種死角。我覺得這個部分,我們看得到的,我們多盡一些責任,好不好?麻煩你。謝謝。 |
| 發言片段: 18 |
| 唐部長鳳:當然。謝謝委員。 |
| 發言片段: 19 |
| 主席:請鄭天財Sra Kacaw委員發言。 |
公報詮釋資料
| page_end | 264 |
|---|---|
| meet_id | 委員會-10-7-23-11 |
| speakers | ["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"] |
| page_start | 189 |
| meetingDate | ["2023-05-22"] |
| gazette_id | 1125902 |
| agenda_lcidc_ids | ["1125902_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第11次全體委員會議紀錄 |
| content | 一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全 國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢;二、審查委員賴品妤等 36人擬具「資通安全管理法部分條文修正草案」案;三、繼續審查委員陳以信等16人擬具「資通 安全管理法第二條條文修正草案」案;四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及 第七條條文修正草案」案;五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文 修正草案」案 |
| agenda_id | 1125902_00004 |