iVOD / 149485
陳素月 @ 第11屆第1會期交通委員會第2次全體委員會議
| Index | Text |
|---|---|
| 0 | 陳委員素月:(10時23分)謝謝主席,請主席邀請唐鳳部長。 |
| 1 | 主席:請部長。 |
| 2 | 唐部長鳳:委員好。 |
| 3 | 陳委員素月:部長早安。我們知道數發部成立最重要的任務就是資安,這是大家都非常關心的,就是關於防駭、防詐,這是我們主要的重點任務。有關防駭的資安部分,我們知道在資通安全管理法裡面,針對我國關鍵基礎設施的資安有進行規範,同時也有分八大領域,這八大領域包括能源、水資源、通訊傳播、交通、金融、緊急救援與醫院,還有政府機關、科學園區與工業區這八大領域。我先就這部分請教,雖然其中通訊傳播主管機關是數發部,可是其他並不是由你們主管,但事實上也是跟你們息息相關,因為是要仰賴你們的關鍵基礎設施跟網路的韌性。針對這部分,數發部在目前或者是未來,針對網路韌性、關鍵基礎設施的進度或者是會有什麼更積極的作為,是不是可以請部長先說明一下? |
| 4 | 唐部長鳳:謝謝委員讓我們有機會說明,確實除了通訊傳播以及政府機關的內部網路,在這一層是由我們主責之外,在我們上面還有一層國家級的,所以這八大領域其實都會往國家級來進行通報。關於這個通報,現在是由資安院來進行技術上面的分析,由資安署進行政策上面的規劃,這部分我們現在都採取一些整合式分析的方式,所以不會像以前那樣子,好像是完全由他們八個分別來進行這方面情資的分析,現在在資安院我們已經開始去做這方面的整合分析。至於新的資安法對於關鍵基礎設施新一步的作法,是不是請署長來跟委員說明? |
| 5 | 陳委員素月:好。 |
| 6 | 謝署長翠娟:跟委員報告,其實我們對於每一個關鍵基礎設施,除了數位部管的之外,每一個我們都很重視,所以我們要求第一個平常要聯防、情資要交換;第二個,如果遇到事件要怎麼樣通報應處也有一定的規定;第三個,我們會有駭侵的監控,針對網路上的駭侵,也就是危害的流量我們也會隨時監控。遇到任何的事件,我們就隨時通告,所以所有八大基礎關鍵設施裡面的資訊提供者,也就是關鍵基礎設施的資料提供者或者是他的資訊系統提供者,我們都是隨時有任何的情資就是告訴他,我們都是發通告,然後請他立刻應處,同時也會追蹤。 |
| 7 | 陳委員素月:好,謝謝署長。我們知道提升政府資訊安全的防護能力非常的重要,因為這關係到整個國家安全,關係到國人民生的需求。去年我有關心過像彰化肉品市場的一個當機事件,本來懷疑是駭客入侵,後來發現應該是一個病毒造成的事件。可是我們要去想像如果這個真的是駭客入侵的話,影響的層面跟嚴重性會有多大,所以我們不能抱著僥倖的心理,事先一定要有一些防範的規劃跟想法。包括在媒體傳播的部分,通訊傳播主管機關是數發部,我們看到最近幾年也有發生媒體遭受攻擊的事件,我想請教一下部長,針對這部分數發部可以提供媒體什麼樣的支援? |
| 8 | 唐部長鳳:首先,如果是講新聞或者是什麼內容的話,那個不是我們主管,但是對於他們的資通系統,確實是在聯防的過程裡面我們會去強化,一方面是強化他們專責人員的訓練,二方面是在我們新的資安法裡面,特別設了一個調度權,就是有這些重大事件發生的時候,不會只有他們四個人或兩個人或一個人來負全部的應處責任,我們會把附近的、地點相近的或者是能夠透過相同共用系統來支援的這些人以戰代訓,把這一次的攻擊當作一個訓練機會,一起來支援這個重大事件。 |
| 9 | 陳委員素月:我們知道媒體的傳播無遠弗屆,而且速度很快,對整個社會安定會造成很大的衝擊,我們看到之前也曾經發生烏龍事件,也就是新聞台誤植跑馬燈。後來他們對外說明是誤植,可是我們如果把它想成這是駭客入侵新聞媒體事件的話,我想這個就非常嚴重了。根據本席瞭解,目前在通訊傳播的領域,除了公廣集團及特定媒體之外,多數的新聞單位不在我們的資安管制範圍內,是不是這樣子? |
| 10 | 唐部長鳳:就是說它並沒有被指定成關鍵基礎設施。 |
| 11 | 陳委員素月:這樣子的話,這部分我們之後有可能去加強嗎? |
| 12 | 唐部長鳳:這部分當然我們在新的資安法修法的時候,各界都有提供相關意見,是不是請署長稍微說明一下? |
| 13 | 謝署長翠娟:報告委員,其實所有的機關,除了資安法指定它一定要付出很多代價去做系統的強化之外,因為現在大家都有系統,所以我們是採聯防的方式跟情資分享的方式,包含我們現在辦的教育訓練,很多數位學習的平臺我們都開放給所有的民眾使用,包含民間機關都可以來使用,我們就是儘量的協助大家。 |
| 14 | 陳委員素月:我想這部分很重要,我們也曾經看到之前美國有一個案例,雖然時間比較早,是在2013年的時候,一個駭客運用APT攻擊,成功接管美聯社的官方推特帳戶,當時這個事件就造成那時候的美國股市下跌,所以這對整個社會安定衝擊很大。針對這部分,我們希望數位部未來也要做一個全盤的考量。 |
| 15 | 唐部長鳳:對,在資通安全管理法裡面,當然我們定義資通安全包含資訊系統的完整性等等,但是您剛剛提的比較像是資訊本身的完整性,就是不一定是系統怎麼樣了,但是這個資訊本身能不能即時更正等等,這部分當然可能比較不是資通安全法這次修法的狀態,但是我們目前也透過像我們的數位產業署、透過一些審議式民調等等的方式,來蒐集民間對於資訊完整性的具體期待。 |
| 16 | 陳委員素月:好,謝謝部長。接下來針對有關防詐的部分,我想這個也是大家都非常關注的議題,因為民眾對於防詐的部分,期待也非常地高,我們也希望政府要有更具體的成效讓民眾可以感受得到。對於詐騙、打詐,其實從源頭的防詐是非常地重要,這部分跟數位部有非常密切的關係,剛剛部長在報告的時候也有提到要推動數位簽章,剛剛很多委員也有關心,所以我想再請教一下,這個部分未來實施之後,是不是可以真的發揮它的效果,阻絕詐騙的廣告? |
| 17 | 唐部長鳳:謝謝委員給我們時間說明。目前這個圖卡上面講的是,好比在選舉期間如果要登政治或社會類的廣告,Facebook的自律做法是要求證明你是本國人而且是本人,目前的做法是上傳像身分證正反面照片或護照照片等等,但是這個的挑戰是,第一個,他可能提供他的身分證正反面照片是辦別的事情用的,然後那個人拿那個照片去幫他申請,這個就比較像是用身分驗證的方式去做類似數位簽章的事情,但是沒有像印鑑證明,蓋這個章就是我本人,所以我們現在把它提升到數位簽章的層級的話,那就一定要是那個人為了來刊登投資廣告,才能夠去證明他是本人,這是第一個。 |
| 18 | 第二個,這邊提到的緩衝期並不是在講民間,是在講各個部會的業務現在它如果只能臨櫃、只能用紙本這些,我們希望3年之後,除非它另外定個法律來排除,不然的話,這些就要落日,但是這邊因為我們用的是投信投顧法,所以我們這邊如果改了之後,它立刻生效,不用等到3年,這兩個是兩回事。 |
| 19 | 陳委員素月:OK,謝謝部長的說明。 |
| 20 | 唐部長鳳:謝謝。 |
| 21 | 主席:陳委員發言完畢。 |
| 22 | 現在請林俊憲委員發言。林俊憲委員發言完畢之後,我們休息10分鐘。 |
公報詮釋資料
| page_end | 412 |
|---|---|
| meet_id | 委員會-11-1-23-2 |
| speakers | ["李昆澤","徐富癸","林國成","許智傑","葛如鈞","黃健豪","魯明哲","陳素月","林俊憲","邱若華","蔡其昌","廖先翔","謝衣鳯","游顥","林沛祥","何欣純","徐巧芯","羅智強","李坤城","陳冠廷","黃珊珊","翁曉玲","洪孟楷","劉建國","楊瓊瓔","牛煦庭"] |
| page_start | 349 |
| meetingDate | ["2024-03-07"] |
| gazette_id | 1130901 |
| agenda_lcidc_ids | ["1130901_00006"] |
| meet_name | 立法院第11屆第1會期交通委員會第2次全體委員會議紀錄 |
| content | 一、邀請數位發展部部長唐鳳列席報告業務概況,並備質詢;二、邀請數位發展部部長唐鳳就 「112年度出國預算辦理成效及113年度預計效益」進行專題報告,並備質詢 |
| agenda_id | 1130901_00005 |