#政府資安專職缺額居然近六成
#因應中國資安威脅 #數位主流化不能再等
因應未來 #數位發展部 的成立,本週一立法院召開公聽會探討公私部門 #資安人力及產業資源,我也特別到現場發言,點出我國目前資安的嚴重缺口,也呼籲行政部門務必加速數位主流化,以因應持續升高的 #中國資安威脅。
#資安是數位世界中不可或缺的根本
特別是 #台灣正持續面對中國龐大資訊戰
但我卻發現 #目前各部會對資安的關注嚴重不足
以行政院資通安全處的報告為例,2019年施行的《資通安全管理法》與相關子法,規定資通安全責任等級A、B、C級的公務機關,分別要配置4、2、1位資安專職人力。但直到今年6月統計時,資通安全責任等級C級以上的機關,1330個中只有97%填報相關資料,#剩下的還有三十幾個機關不知為何至今仍未填報。
1,294個填報的機關中,依法應配置 1,678 名資安專職人力,但目前居然僅聘到993人,且其中正式職員更只有685人。
#資安專職正職人力缺額高達59%
以此推論,全部1,330 個機關中資安專職且正職人力居然 #缺額破千
對此,資通安全處居然說 #多數機關對資安已有相當程度的重視?
我實在很納悶,如果連依法規定的資安專職人力都聘不足,怎麼可能是足夠重視的?怎麼能確保台灣的資安強度?
我呼籲行政院人事總處及資通安全處,應真正落實 蔡英文 Tsai Ing-wen 總統及 蘇貞昌 院長 #資安即國安 的政策。在數位發展部成立前,提出具體改善措施,積極解決這個嚴重的國安漏洞。
以上漏洞也反映出,台灣 #數位主流化嚴重不足,若要打造 #完整國家安全數位防護網,這部分真的不能再拖,其中包含:
1️⃣ #真正的數位轉型 不是只要一個數位發展部就好,也不是只要公文或資訊電子化就好,而是要以 #身處數位世代的角度重新規劃,如此才能對中國資訊戰、總體戰進行全面防衛。
2️⃣ 建立全民數位思維: #數位即生活、#資安即國安、#部部都是數位部。從根本促使資安認知真正提升。
3️⃣ 要落實跨部門、跨產業、連結全民教育的數位主流化,勢必需要政委層級的同步協調,以 #打破政府各部門間的藩籬。
以上內容至今仍未出現在數位發展部的安排中,對此我相當擔憂,呼籲相關部會應以 #國家高度 將此納入規劃。
最後,就如我多次對政府部門的呼籲,我仍堅持數位發展部必須要有 #個資及資安的專責獨立監理機關,因為參考國際個資及資安的政策趨勢,目前已有八十多個先進國家成立個資專責機構,包含歐盟、英國、加拿大、日本、韓國、新加坡等國。
相比之下,#台灣已經落後國際太多
我們的相關權責都分散到各機關自己管理,主管個資法的國發會只能法規解釋,無法實際監理數位世代的個資及資安保護。例如現在 #數位身分證 #eID 就是在這樣的情況下發生各種資安疑慮。
民間、學界、產業界和唐鳳政委都已多次呼籲,#應盡快設立專責獨立監理機關,我也堅持相關單位應盡快將此納入規劃,且機關層級不能太低。
打造資安台灣,讓我們抵禦中國威脅,也才能穩健走上數位島嶼的發展方向。
#實質監督
#提出解方
完整國家安全數位防護網 在 資通安全弱點通報機制(VANS)專區 的相關結果
資通安全弱點通報系統(Vulnerability Analysis and Notice System, 簡稱VANS)結合資訊資產管理與弱點管理,掌握整體 ... 【檔案完整性驗證碼SHA256】 ... 數位教材影片. ... <看更多>