魯明哲 @ 第11屆第3會期交通委員會第8次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,470 | 00:00:02,994 | 謝謝主席有請我們數位部黃部長請部長黃部長 |
| 00:00:11,792 | 00:00:30,997 | 你從去年的 你是5月份嗎 520之後跟新政府團隊來入閣的請教一下這幾年有什麼變化是不是新舊部長有什麼不同的一個看法首先我們在去年預算中心針對112年你們數位部針對於抽冊 |
| 00:00:36,678 | 00:00:53,396 | 抽測了我們大概15到24個公務機關就來協助也是來了解現在一般的公務的機關它到底治安的品質如何所以在112年的時候主要檢測的方向分成技術檢測跟實地檢測那這時候在檢測的過程其中第一項技術檢測 |
| 00:01:00,017 | 00:01:13,241 | 有15個機關其中有13個機關它連基本的未落實電腦安全的更新update都沒做這是當年這是其中一個就檢測的一個項目所以比例高達86%缺失的機關第二個實例檢測也針對24個公務機關 |
| 00:01:21,844 | 00:01:35,161 | 其中有17個也出現了治安上面的一個漏洞所以缺失率達到70%這個是立法院的你們提供給立法院112年的資料不是我個人收集的然後我們 |
| 00:01:36,516 | 00:01:58,626 | 再請教113年也結束了請教113年呢狀況如何呢因為通常這種KPI每一年比較數據管理是你比較容易了解我也比較清楚當然這有兩個部分對於舊的問題如何改善要去追蹤譬如說這些被檢查過的公務機關有問題了不能擺明還要去 |
| 00:01:59,386 | 00:02:16,536 | review看能不能改善這個部分是一個部分我跟你們調資料你們有說持續去追蹤那我們再問113年對於新的一些公務機關在展開第二波因為公務機關那麼多112年只有15個嘛你們新的機關 |
| 00:02:18,406 | 00:02:30,620 | 有沒有去做那到底是什麼狀況部長你說一下對於新的機關做了幾個他的新的技術檢測跟實力檢測的比例缺失比例如何 |
| 00:02:32,494 | 00:02:55,496 | 剛剛委員報告就是剛剛委員所關心的這個集合結果那113年我們也是一樣也是40個的這個政府機關坐實地的這個集合那集合的情況就如委員這邊所提到的我們有一些包括在這個整個技術上面的一些檢測跟相關的一些方面我們發現是有些提升那有些缺點的確是有一些要再改進的地方 |
| 00:02:56,997 | 00:03:16,864 | 蘇長請問一下我們這邊列的這你給我的嘛三項明顯進步事項跟顯著提升有兩項那是他比較基礎是什麼因為提升嘛就表示他原本在這裡提升了你是針對於112年這些檢查過的公務機關再去了解他有明顯的進步是不是 |
| 00:03:18,147 | 00:03:36,003 | 我們並沒有相同 我們並不是在做比較我們是針對不同的機關做集合所以113年所集合的單位並不是112年的單位那你們113年不同的機關你們有去集合幾個機關40個40個機關嘛4個機關那技術檢測的缺失率大概是多少 |
| 00:03:44,117 | 00:04:03,366 | 因為技術的檢測其實就是有一些需要再改善的地方就是剛剛委員所提到的我們包括說像我們對這個網域、網路、資料庫還有一些核心的系統等等的我們都要做一些檢測那每個機關我們檢測完之後就會提供它檢測的一些相關缺失的地方部長、署長 |
| 00:04:05,507 | 00:04:33,521 | 我覺得有點奇怪了 何必呢都有進步嘛 就缺失率現在一展現出來今年只有32%哇 大家給你掌聲啊有這麼辛苦嗎我跟你講 你向德等於說讓一件事情任何人要從KPI數據上面去比較你把它複雜化 你把它倒過來你做數據的人 做數位的人把它倒過來變一些形容詞來去講因為有什麼 有進步 有提升 |
| 00:04:34,381 | 00:04:50,492 | 我就覺得我是希望我就不想耽誤這時間在這裡我希望113年能夠具體化一個數據出來是好是壞你們自己知道也大家都知道逐步改善就好了好不好部長能不能把它一致化再提供數字給委員 |
| 00:04:51,294 | 00:05:14,751 | 好的 第二個部長這個資安的人力荒是讓你們成立一個比較新成立的一個機關要搶人第二個呢你們又要非常專業的人其實沒有很容易啦我們都知道但是你們在訂的相關的一些法規就像今天又要修法嘛那修完的法你們訂的一些規則就是要落實嘛不然訂一些法是不是給民眾看的所以我們自己要先要落實嘛相關的 |
| 00:05:15,672 | 00:05:35,225 | 一些機關他必須要有專職的治安人力這是你們的一個規定而且也是你們的業管範圍但我們看得到一樣112年112年中央對於應有的你們法令規定的還缺六十六人占整個中央機關應有的專職治安人員大概缺8.4%看起來不到10%地方比較嚴重 |
| 00:05:43,450 | 00:06:11,239 | 地方確認23.1%這是112年的數據那接下來我們又跟應該是治安署吧說那113年呢113年我覺得要進步嘛就一樣你給我看一個數據減少了對不對優化了問題收斂了大家會給你肯定嘛數據就會說話就問你們你知道怎麼說嗎不知道部長知不知道你們跟我們回答說113年的資料 |
| 00:06:12,239 | 00:06:21,489 | 還在填報作業中14年的4月你們一個講究效率的你跟我講還在填報我覺得好奇怪你知道嗎 |
| 00:06:23,783 | 00:06:49,181 | 一個蘿蔔一個坑到底多少人你一個時間點去年的12月31號截止還有人就有人沒人就沒有人嘛上個月補的不算怎麼會統計不出來就是所以跟剛剛一樣拜託一下好不好就是說這一定統計出來的這個部分你要看我也要看大家治安的一個各單位從中央到地方有沒有做好這個我也希望部長去注意一下 |
| 00:06:49,981 | 00:07:11,772 | 再來就是既然缺人缺這麼多我們看到左下角這個我們職區就提報現在這個針對一一三年公務人員有新開缺高考三級就特別之通安全的內科也開缺了那有各地報缺因為我們看到報缺的數額也非常低 |
| 00:07:12,893 | 00:07:39,913 | 部長你們回答就一句話是不是大家到底中央地方在不在乎資安專業人力這個事情你的感覺報告委員我們這個資安人員的任用有幾個管道一個當然就是從所謂轉職系就是說從既有的公務人員在做訓練希望他們轉成資安人員那這個大概會原來預定目標是一千人那目前已經訓練了兩三百人那預計今年至少會有四百五十個人 |
| 00:07:40,433 | 00:08:04,200 | 那當然就是因為這樣關係所以直接從高考進來目前各地方各個單位提報人是比較少不過我們會加強宣傳也就是說這個東西這個這種新的管道應該也是一個很好的一個管道來對我們資安能力的方這個資安能力方能夠有補助所以這個我們會加強宣導然後希望也許未來在這方面的這個高考這個資安通安全類課的 |
| 00:08:05,020 | 00:08:29,579 | 的職缺能夠多一點不過我們現在還是主要是靠內部的所謂的資安人員的這個轉職系的一些訓練目前是以這個方式在進行好 部長 署長我語重心長因為所謂資安嘛就從另外一個角度影響資安的人跟物還有softwareAI它的一個進步的速度是用飛的我感覺你們在處理這些事情每一年我在問同樣的問題 |
| 00:08:30,600 | 00:08:48,509 | 我不敢這樣講說你們是用爬的啊你們就是正常在走我都不知道這個仗要怎麼打我是希望說能做的中央地方積極做因為你們要面對一個挑戰的變化是那種未來你們要把精力花在這裡最後啊剛剛我們好幾位委員特別說過了 |
| 00:08:50,205 | 00:09:04,213 | 上次跟你見面 我也問你嘛你說因為私人的企業因為上次說有很多遭到了駭客入侵把資料都竊走了那我今天特別講說因為就是我們中壢中壢長盛醫院 遭害8萬病例外洩那他要錢嘛反正他現在駭客也好像上網 |
| 00:09:13,198 | 00:09:33,179 | 按網去賣那真的假的我們不清楚我是覺得你們要去協助像你看從馬街醫院張基醫院甚至亞太附屬醫院到現在長盛醫院有地方的這個醫學級教學醫院教學中心也有地方級的一個區域或者地區醫院 |
| 00:09:34,720 | 00:09:50,968 | 我是覺得你們不能夠說這是私人的問題你們要有一個真的要協助的機制你上次也答應我說你們要研究要怎麼樣去協助你不是管理他但是我有一套來協助 |
| 00:09:52,469 | 00:10:19,818 | 就好像說有公司被詐騙那警察機關說我沒有管這家公司你不要這樣問我回答嘛他趕快弄個SOP你想方設法怎麼樣阻止或者讓你受傷受到最少因為這種東西蠻可怕的有一些私人的那些企業買賣的甚至機票的他大概就是個資外洩已經很頭痛了這個東西個人病例你知道嗎如果我能夠沒有經過允許拿到個人病例那是一個 |
| 00:10:20,618 | 00:10:39,316 | 更嚴重的犯罪的一個行為可是你這樣包括了個人的一個病例不是個資之外都被賣所以我是建議你在你們資安責任等級分級的一個表中分級表中我們的這個所謂教學級的醫院 |
| 00:10:41,768 | 00:11:06,070 | 這個部分教學級的醫院是分成特A級嗎是不是A級A級是不是教學中心是特A級A級單位因為A級主要是公立嘛公立的拜託這私立的是什麼意思你防公立的哇幾萬筆因為是很重要的醫療那私立的這你們特A級不能不管的不能不管 |
| 00:11:06,630 | 00:11:29,804 | 報告委員我們會跟衛護部合作把這個一些規範把它再定清楚就是說當然就是說這個醫院有很多個資啦我們當然也知道這個蠻重要那治安法修法之後通過之後我們對這種特定的非公務機關我們是可以由中央目的世界中央去要求那這我們會來協助我希望你們對醫院這件事情也跑起來好不好不要慢慢走謝謝 |
公報發言紀錄
發言片段
lineno: 428
| 發言片段: 0 |
|---|
| 魯委員明哲:(11時8分)謝謝主席,有請數位部黃部長。 |
| 發言片段: 1 |
| 主席:請部長。 |
| 發言片段: 2 |
| 魯委員明哲:黃部長,你是從去年520之後跟新的政府團隊入閣的,我想請教一下這幾年有什麼變化,以及新舊部長是不是有什麼不同的看法。首先,去年預算中心針對112年數位部抽測了大概15到24個公務機關,來協助及瞭解一般公務機關到底資安的品質如何。其實在112年的時候主要檢測的方向分成技術檢測及實地檢測,在檢測過程中,第一項技術檢測針對15個機關,其中有13個機關連基本的落實電腦安全更新(update)都沒做,這是當年其中一個檢測的項目,缺失機關的比率高達86%;第二個,實地檢測針對24個公務機關,其中有17個出現了資安上面的漏洞,缺失率達70%。這是你們提供給立法院112年的資料,不是我個人蒐集的。 |
| 然後113年也結束了,所以我們就請教113年的狀況是如何,因為通常這種KPI是要每一年來做比較,即所謂的數據管理,這樣你比較容易了解,我也比較清楚,當然這有兩個部分,對於舊的問題要如何改善,要去進行追蹤,譬如說這些被檢查過的公務機關有問題了,不能擺著不管,還要去review,看看有沒有改善,這個部分我有跟你們調資料,你們說有持續追蹤。我們再問113年對於新的一些公務機關再展開第二波的部分,因為公務機關那麼多,112年只有檢查15個,所以你們針對新的機關有沒有去做呢?到底是什麼狀況呢?請部長說明一下,新的機關你們做了幾個?還有新的技術檢測跟實地檢測的缺失比例又是如何? |
| 發言片段: 3 |
| 蔡署長福隆:跟委員報告,剛剛委員所關心的稽核結果,113年我們也是一樣,針對40個政府機關來做實地的稽核,稽核的情況就如委員所提到的,包括在整個技術上面的檢測跟相關的一些管理,我們發現是有些提升,至於缺點的部分,的確是有要再改進的地方。 |
| 發言片段: 4 |
| 魯委員明哲:署長,請問一下,我們這邊列出的是你提供給我的,有三項是明顯進步,顯著提升有兩項,它的比較基礎是什麼?因為提升表示原本是在這裡,但後來提升了,所以你是針對112年這些檢查過的公務機關再去了解後發現他們有明顯的進步,是不是? |
| 發言片段: 5 |
| 蔡署長福隆:跟委員報告,我們並沒有在做比較,而是針對不同的機關來做稽核,所以113年所稽核單位並不是112年稽核過的單位。 |
| 發言片段: 6 |
| 魯委員明哲:你們113年是針對不同的機關,請問你們稽核了幾個機關? |
| 發言片段: 7 |
| 蔡署長福隆:40個。 |
| 發言片段: 8 |
| 魯委員明哲:40個機關? |
| 發言片段: 9 |
| 蔡署長福隆:對。 |
| 發言片段: 10 |
| 魯委員明哲:技術檢測的缺失率大概是多少? |
| 發言片段: 11 |
| 蔡署長福隆:技術的檢測其實就是有一些需要再改善的地方,就是剛剛委員所提到的,包括對網域、網路、資料庫,還有一些核心的系統等等,我們都有做一些檢測,每個機關經檢測完畢之後,我們都會提出一些相關檢測上有缺失的地方,請他們改進。 |
| 發言片段: 12 |
| 魯委員明哲:部長、署長,我覺得這有點奇怪了,何必呢?都有進步嘛!缺失率現在一展現出來,今年只有32%,哇!大家給你掌聲啊!但有這麼辛苦嗎?我跟你講,任何人若要從KPI數據上面去比較,你這樣做等於是讓一件事情複雜化,你做數據的人、做數位的人,把它倒過來用一些形容詞來講這個,像明顯進步或是顯著提升,我真的不想把時間耽誤在這裡,我希望113年能夠具體化,提一個數據出來,是好、是壞你們自己知道,大家也都知道,然後逐步改善就好了,部長,能不能把它一致化? |
| 發言片段: 13 |
| 黃部長彥男:好,我們再提供數字給委員。 |
| 發言片段: 14 |
| 魯委員明哲:好的。部長,接下來,有關資安的人力荒,事實上你們是一個比較新成立的機關,所以要搶人;第二個,你們又需要非常專業的人,所以其實沒有很容易,我們都知道。但是你們在訂定相關法規時,就像今天又要修法了,但法修完,訂定了一些規則,你們就是要落實,定這些法不是給民眾看的,是我們自己要先落實,包括一些相關機關必須要有專職的資安人力,這是你們的規定,而且也是你們的業管範圍。但我們看到,一樣是112年,中央的部分,法定的員額還缺66人,占整個中央機關應有專職資安人員的比例,大概缺了8.4%,看起來不到10%;地方就比較嚴重了,地方缺了23.1%,這是112年的數據。 |
| 這應該是跟資安署有關吧!對此,我覺得應該要有進步,所以針對113年,你給我看一個數據,若減少了、優化了、問題收斂了,大家會給你肯定嘛!畢竟數據會說話,可是你知道你們是怎麼說的嗎?不知道部長知不知道,你們回答我們說113年的資料還在填報作業中,這是114年4月回答的,你們是一個講究效率的部會,卻跟我講還在填報作業中,我覺得好奇怪!因為一個蘿蔔一個坑,到底缺多少人,就是定出一個時間點,比方說去年12月31號截止,有人就有人,沒有人就沒有人,上個月補的不算,怎麼會統計不出來?就跟剛剛一樣,拜託一下,一定要統計出來這個部分,你要看,我也要看,就是從中央到地方各單位有沒有做好資安,這個部分我也希望部長去注意一下。 |
| 發言片段: 15 |
| 黃部長彥男:好。 |
| 發言片段: 16 |
| 魯委員明哲:再來,既然缺人缺這麼多,我們看到左下角的職缺低提報,即113年公務人員有新開缺,高考三級資通安全類科在各地報缺後也開缺了,但我們看到報缺的數額也非常低,部長能不能用一句話回答,到底中央、地方在不在乎資安專業人力這個事情?你的感覺是如何? |
| 發言片段: 17 |
| 黃部長彥男:報告委員,我們資安人員的任用有幾個管道,一個當然是所謂的轉職系,就是從既有的公務人員再做訓練,希望轉成資安人員,原來預定目標是1,000人,目前已經訓練了兩、三百人,預計今年至少會有450人,也就是因為這樣的關係,所以直接從高考進來的部分,目前各單位的提報人數就比較少,不過我們會加強宣傳。也就是說,這個新的管道應該也是一個很好的管道,對我們的資安人力荒是有輔助的,所以我們會加強宣導,也希望未來高考資安類科這方面的職缺能夠多開一點,不過我們現在主要還是靠內部資安人員的轉職系訓練,目前是以這個方式在進行。 |
| 發言片段: 18 |
| 魯委員明哲:部長、署長,我語重心長,所謂的資安,從另外一個角度,就是影響資安的人跟物,還有software、AI的進步速度是用飛的,我感覺你們在處理這些事情上,好像每一年我都是在問同樣的問題,我是不敢這樣說,說你們都是用爬的,你們就是正常在走,所以我都不知道這個仗要怎麼打,我是希望能做的,中央、地方就積極做,因為你們要面對的是一個挑戰的變化,未來你們應把精力花在這裡。 |
| 最後,剛剛我們好幾位委員也特別說過了,上次跟你見面我也問你,上次提到很多機構遭到駭客入侵,把資料都竊走了,我今天要特別講,我們中壢長慎醫院遭駭,8萬病歷外洩,因為駭客要錢,後來好像有上暗網去賣病歷,真的還是假的我們不清楚,但我覺得你們要去協助一下,你看從馬偕醫院到彰基醫院,甚至到亞大附屬醫院,一直到現在的長慎醫院,當中有的是教學醫院、教學中心,有的是地方級的區域醫院,我是覺得你們不能夠說這是私人的問題,你們要有一個真的可以去協助的機制,你上次也答應我說要研究看看怎麼樣去協助。基本上,這並不是去管理它,但是你要有一套機制來協助,比方說有公司被詐騙了,結果警察機關說他沒有管這家公司,你不能這樣回答我,而是應趕快弄個SOP,想方設法看看怎麼樣阻止或者讓大家受傷受到最少,因為這種東西滿可怕的,像有一些私人企業的買賣,甚至機票的買賣,大概就是涉及個資外洩,已經讓人很頭痛,而我提的這個東西涉及個人病歷,如果沒有經過允許拿到個人病歷,那是一個更嚴重的犯罪行為,像這樣的個人病歷,連個資之外的都被賣掉了,所以我是建議你,在你們資安責任等級、分級表中,所謂教學級的醫院是被分為特A級嗎? |
| 發言片段: 19 |
| 黃部長彥男:A級單位。 |
| 發言片段: 20 |
| 魯委員明哲:因為A級主要是包括公立的,那私立的部分是什麼意思?公立的有好幾萬筆,要予以防範,因為那是很重要的醫療資訊,那私立的應是特A級,不能不管! |
| 發言片段: 21 |
| 黃部長彥男:報告委員,我們會跟衛福部合作,把這一些規範再訂清楚,當然醫院有很多個資,我們當然也知道這個滿重要,資安法修法通過之後,對於這種特定的非公務機關,是可以由中央目的事業主管機關去要求,這部分我們會來協助。 |
| 發言片段: 22 |
| 魯委員明哲:我希望你們對醫院這件事情也能跑起來,不要再慢慢走了,好不好?謝謝。 |
| 發言片段: 23 |
| 黃部長彥男:謝謝。 |
| 發言片段: 24 |
| 主席:謝謝。 |
| 請黃健豪委員。 |
公報詮釋資料
| page_end | 380 |
|---|---|
| meet_id | 委員會-11-3-23-8 |
| speakers | ["許智傑","葛如鈞","黃國昌","黃捷","李柏毅","洪孟楷","李昆澤","蔡其昌","林國成","何欣純","徐富癸","游顥","林俊憲","魯明哲","黃健豪","廖先翔","陳素月","邱若華","邱鎮軍"] |
| page_start | 1 |
| meetingDate | ["2025-04-24"] |
| gazette_id | 1144202 |
| agenda_lcidc_ids | ["1144202_00002"] |
| meet_name | 立法院第11屆第3會期交通委員會第8次全體委員會議紀錄 |
| content | 審查一、行政院函請審議、二、委員沈伯洋等17人、三、委員葛如鈞等21人、四、委員賴瑞隆等 17人、五、委員黃捷等17人、六、委員林宜瑾等18人、七、委員陳素月等24人、八、委員林俊憲 等16人、九、委員羅美玲等21人、十、委員吳思瑤等17人、十一、台灣民眾黨黨團、十二、委員 邱若華等17人分別擬具「資通安全管理法修正草案」案、十三、委員蔡其昌等18人擬具「資通安 全管理法部分條文修正草案」案及十四、委員李柏毅等18人擬具「資通安全管理法第二條及第十 一條條文修正草案」案【僅進行詢答及宣讀提案條文】 |
| agenda_id | 1144202_00001 |