資安處成立 立委憂仍有外包風險
2016/7/31 10:57(7/31 11:18 更新)
(中央社記者蘇龍麒台北31日電)國民黨立委柯志恩今天表示,行政院8月1日將設資通安全處,肯定政府重視資安,但也提醒政府務必正視、解決現存資安業務,仍舊委外資策會「技服中心」的風險問題。
柯志恩表示,行政院將成立資通安全處,這是擴編原馬政府時期任務編組的資安辦公室,透過打造正式的資安專責組織,讓資安成為政府內建的正式職能,未來資安處也將以推動「資通安全管理法」為首要任務。
她說,對於政府重視資訊安全給予肯定,但在「資訊安全處」成立之際,提醒政府務必正視、解決現存資安業務仍舊委外資策會「技服中心」的風險問題,否則如何證明新政府成立「資通安全處」,取代馬政府「資安辦公室」的做法有更高明呢?
柯志恩說,未來針對基礎設施的網路攻擊事件將會愈趨增,但目前並非完全由公部門掌管,目前實際執行資安業務者為資策會下的「技服中心」。
她說,技服中心原本依照「國家資通安全科技中心設置條例」,原本將升級成為行政法人,業務範圍包含「規劃及支援國家關鍵基礎設施之資通安全防護」,但條例於5月初被時代力量立法院黨團提案廢止,只能退回到由政府以外包給資策會的方式。
柯志恩以日前發生的一銀案件為例,案件發生後調查局等相關部會都投入調查,但是已經累積15年駭客防治能量的技服中心,卻因為設置條例的倉促廢止而無法主動介入協助。她質疑,這算不算是資安漏洞?
柯志恩指出,之前「國家資通安全科技中心」還沒運作就被廢止、封殺,新政府目前除了將任務編組型態的「資安辦」擴編成正式的「資訊安全處」之外,原來技服中心的委外問題都沒解決,希望新政府務必拿出具體行動,妥善規劃未來技服中心人員的定位,用行動證明對資安的重視。1050731
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。