學者:政府資安外部稽核權力應交由監察院行使
(中央社記者陳俊華台北23日電)監察委員關注台灣維護資安整體能力,日前邀台大教授林宗男到會演講,他在會中指出,在憲政體制規範下,政府機關資安外部稽核的權力,應交由監察院行使,而非相關機構自行執行。
監察院透過新聞稿指出,監察院外交及國防委員會19日邀請台灣大學電機工程學系教授林宗男以「監察院於資安治理應扮演的角色」為題,到會演講並舉行座談,作為監委職權行使參考。包括監察院長陳菊在內的20位監委參加,審計部審計長陳瑞敏也與相關業務主管參加。
林宗男說,資安中的面向「信任,但要核實 (Trust, but verify)」和「制約與平衡(Check and Balance)」等原則,如果沒有適當監督,就可能發生侵害人民數位人權的憾事。
他指出,在憲政體制規範下,政府機關資安外部稽核的權力,應交由監察院行使,而非相關機構自行執行。林宗男並提醒,要用更高的位階去看資安問題。
座談會中,監委林文程關注台灣維護資安的整體能力、如何與其他國家合作打擊駭客攻擊;監委紀惠容提到監察權屬事後權,如何對將成立的數位發展部及資通安全署進行監察;監委范巽綠詢問,監察院在現有組織架構下,如何做好資安外部稽核工作;監委施錦芳關切政府部門建立的戶役政、地政、金融、財稅等資料庫的資安現況。
外交及國防委員會召集人、監委賴鼎銘指出,有關數位人權監督,監察院過去曾做過調查,也有一些調查案正在進行中;雖然資通安全管理法已立法,但資安人力顯然不足。
審計部副審計長李順保指出,資通安全管理法在108年1月施行後,審計部查核中央機關遵循辦理情形,發現政府機關資安人力進用、留用不易,以及潛存專責人力配置無法符合法令規定的風險。
李順保說,主管機關依據資通安全管理法核定的關鍵基礎設施提供者,涉及特定非公務機關,如何督促主管機關確實稽核其遵行資通安全管理法情形,以強化關鍵基礎設施的韌性,至為重要。(編輯:郭無患)1110523
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。