公報發言紀錄
發言片段
lineno: 944
| 發言片段: 0 |
|---|
| 張委員其祿:(11時35分)謝謝召委,有請財政部莊部長。 |
| 發言片段: 1 |
| 主席:莊部長請。 |
| 發言片段: 2 |
| 莊部長翠雲:委員好。 |
| 發言片段: 3 |
| 張委員其祿:部長好。今天召委召開這個專報最主要就是談資安問題,針對資安這個問題,本黨團在去年的時候就已經開過記者會,當時就是希望……包括現在很多資訊都是從對岸而來或是攻擊,我們當時希望金融也應該要有一個所謂的金融漢光演習、金融兵推,當時臺銀和兆豐就曾被攻擊過,其實這件事根本不是今天的新聞,這本來就存在那裡,而且始終都在。我先請教部長一個問題,其實今天有點可惜,數發部沒來,數發部唐部長一直說他要當資安的教練,我不知道數發部當教練這件事對財政部或公股行庫等等有沒有什麼幫助,他有沒有把教練做好?現在到底有沒有告訴大家怎麼做? |
| 發言片段: 4 |
| 莊部長翠雲:謝謝委員對資安的重視,資安也是國安,因為數發部是國家數位發展的專業機構,如果唐部長要做教練的話,當然我們應該都要配合這個政策去做。 |
| 發言片段: 5 |
| 張委員其祿:是啊! |
| 發言片段: 6 |
| 莊部長翠雲:都應該要的,我覺得…… |
| 發言片段: 7 |
| 張委員其祿:不是,我是想請教從數發部成立到今天,你看今天召委又安排這樣的專報,在這個過程中,到底數發部協力了多少?有沒有什麼行政的指導或是做了什麼可以協助在座的諸多董座?到底做了多少? |
| 發言片段: 8 |
| 莊部長翠雲:我們知道數位部做了相當多的規範和指引要我們遵守,至於後續如何落實的部分,委員最重視的是怎麼樣去落實以及它怎麼去指導各機關的…… |
| 發言片段: 9 |
| 張委員其祿:我想瞭解的第一個層次是它到底有沒有去做這些? |
| 發言片段: 10 |
| 莊部長翠雲:相關規範都有訂。 |
| 發言片段: 11 |
| 張主任文熙:報告委員,有關政府機關的部分,數發部有資通安全研究院提供技術的諮詢和指導,包括教育訓練,至於金融的部分,有金管會…… |
| 發言片段: 12 |
| 張委員其祿:你們覺得夠不夠用?或者是說他們給你們的這些指引或什麼,真的有把這件事做好嗎?你們覺得這樣子…… |
| 發言片段: 13 |
| 張主任文熙:至少他們在人力和資源上比我們充裕,我們也有從那邊得到很多訊息交換的部分,這對我們是有用的。 |
| 發言片段: 14 |
| 張委員其祿:坦白講,就是因為今天也沒辦法,抱歉,部長,你們是後端了,但是前端training的結果我真的還是看不太到,所以才會有今天這個問題嘛! |
| 發言片段: 15 |
| 莊部長翠雲:謝謝。 |
| 發言片段: 16 |
| 張委員其祿:坦白說,我們為什麼一直有這個問題?其實今年5月電子發票整合平台的漏洞…… |
| 發言片段: 17 |
| 莊部長翠雲:對,沒錯。 |
| 發言片段: 18 |
| 張委員其祿:而且我們也看得到這個問題是什麼,就是說在1,789間上市櫃公司當中,有7%的企業就是沿用預設的密碼,這就是個問題,甚至包括中華郵政、臺鐵自己也出現這種問題。雖然財政部立意良善,你們希望能夠強制更換密碼,啟動雙認證模式,也就是說,財政部雖然主動希望他們去幹嘛,可是現在的問題是他們自己願不願意,如果他們自己防呆的機制沒有做,或是說他們自己也不以為意,那才會出這個漏洞嘛!你們現在雖然在政策指導上告訴他們要怎麼做,甚至叫他們要演練或是每兩年進行一次紅隊演練等等,可是配合端那裡呢?這有點像剛剛前面的層次,數發部到底有沒有教會大家?大家有沒有做到?再來就是在你們真正落實的過程中,如果公股行庫自己也沒有辦法落實,這怎麼辦? |
| 發言片段: 19 |
| 莊部長翠雲:對於委員剛剛提到弱密碼的部分,也就是大家都還在用預設密碼,這個是不可以,就像我們從銀行拿到金融卡以後,它給你一個密碼,你一定要去換!所以我們這次是要求使用者,我給你預設密碼,強制你要去變更,如果你不變更,我就不讓你進來…… |
| 發言片段: 20 |
| 張委員其祿:對,這個防呆機制啦! |
| 發言片段: 21 |
| 莊部長翠雲:然後也定期要去變更,這個一定要做的,不做的話他就不能進來這個系統…… |
| 發言片段: 22 |
| 張委員其祿:是!就是說…… |
| 發言片段: 23 |
| 莊部長翠雲:我想這個是落實的一個作法。 |
| 發言片段: 24 |
| 張委員其祿:對,謝謝部長。因為你們一開始等於沒這個防呆機制,所以大家就是:反正你給我預設密碼,我就用了,反正我也不想動了。現在你們在這個防呆機制上,大概是只給他這個時間,這個時間要是不用的話,他下一次根本就進不來才對,對不對?要做這個啦! |
| 還是問部長最後這個,現在我們是2年才進行一次紅隊演練,您覺得這個頻率可以嗎?現在攻擊的這麼多。 |
| 發言片段: 25 |
| 張主任文熙:跟委員報告,主要是因為紅隊演練的時間比較長,大概會超過5個月的時間,因為它模擬攻擊,另外就是預算經費也比較高,如果每年做的話,對防守方而言,像我們是防守方,壓力其實……可能在人力上的調配目前有一些困難,我們會回去再討論是不是可以增加這個頻率。 |
| 發言片段: 26 |
| 張委員其祿:是啦,我們當然也建議到時候我們財委會審預算的時候應該可以給更多的支持,因為說實話,現在2年才弄一次,2年那個科技都日新月異、不知道跑哪裡去了,甚至講白一點,連我們自己都應該要去設想一下、更前瞻一點,不然你2年才做一次,這個頻率真的太低了!甚至我覺得沒辦法及時因應。 |
| 另外關於演練的對象,最後一句話,當然我們現在是希望國營事業、上市櫃公司,這些是不是也應該要把它放進去?就是再擴大一點,因為現在主要都是擺在自己納管的嘛,那你這個有沒有可能呢?範圍? |
| 發言片段: 27 |
| 張主任文熙:技術上可能跟財政部納管的系統範圍有關,上市櫃會員目前不在我們系統納管的部分。 |
| 發言片段: 28 |
| 張委員其祿:是不是跟金管會那邊也談一談嘛,就是大家協力一下嘛! |
| 發言片段: 29 |
| 張主任文熙:對,可能…… |
| 發言片段: 30 |
| 張委員其祿:坦白講啦,我們常看到這個問題,部會設了很多,回到我最初、剛才講的,部會設了很多,但是大家好像各踢皮球,數發部說「我當教練,你們自己做不做是你家的事」;你們也有你們的限制,你們管你們的公股等等,但是每次牽連到的可能跟很多的上市櫃又有直接關係!所以我覺得你們協力也要做好啦,反正行政是一體的嘛,應該要有一個彼此。 |
| 另外,我覺得這個地方的事情早就是老問題了,我們都看得到,還是希望政府所有相關的,包括金管會、包括貴部、包括數發,可能真的要協力在一起、好好做好這件事!謝謝大家。 |
| 發言片段: 31 |
| 莊部長翠雲:是,謝謝委員,成了一個完整的體系。 |
| 發言片段: 32 |
| 主席:謝謝,各位請回。 |
| 接著請陳椒華委員。 |
公報詮釋資料
| page_end | 338 |
|---|---|
| meet_id | 委員會-10-8-20-18 |
| speakers | ["費鴻泰","林德福","吳秉叡","賴士葆","沈發惠","郭國文","李貴敏","鍾佳濱","高嘉瑜","林楚茵","羅明才","張其祿","陳椒華"] |
| page_start | 289 |
| meetingDate | ["2023-12-04"] |
| gazette_id | 1129405 |
| agenda_lcidc_ids | ["1129405_00009"] |
| meet_name | 立法院第10屆第8會期財政委員會第18次全體委員會議紀錄 |
| content | 邀請財政部莊部長翠雲就「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」 進行專題報告,並備質詢 |
| agenda_id | 1129405_00008 |