| 00:00:12,922 |
00:00:13,602 |
主席各位同仁 |
| 00:00:14,858 |
00:00:43,076 |
我想我也非常高興說今天終於可以順利的來就我們這個國會改革的相關法案能夠進入實質的討論那過去有關於程序上面的這些紛紛擾擾本席這也是能夠有這個機會覺得進入這個實質的討論我也是覺得非常的欣慰那我想這個有關國會改革的這些法案除了 |
| 00:00:44,090 |
00:01:11,024 |
我們已經有在經過正義程序中已經保留的這些相關的修正草案之外今天我們另外還有十個案子,這十個案子這個內容就是真正的針對國會改革自律的一些相關規範,包括議事規則包括我們國會幕僚的強化,包括國會的自通安全、性別平等 |
| 00:01:11,744 |
00:01:32,049 |
以及國會的相關自律甚至包括兩岸交流的資訊透明化等等這些我們認為屬於國會改革姿勢體大的一些問題我現在是不是先請主席,我們先請周秘書長來,請周秘書長 |
| 00:01:39,145 |
00:01:56,597 |
周秘書長早安我剛有講我們今天所審查的國會改革的相關議題是相當多我相信在等一下詢問過程中每位委員會有不同著重不同的重點跟秘書長 |
| 00:01:58,718 |
00:02:20,203 |
來進行了解因為秘書長因為基於做國會的幕僚長的角色因此你在書面報告上面有對於這些修正立法委員所提出來修正草案大部分都不便評論這個我們都可以理解那我就一些部分來跟秘書長來討論首先我就這個 |
| 00:02:23,544 |
00:02:51,081 |
我們民進黨所提的國會改革法案中一件很重要的事情就是有關國會強化國會資通安全相關的這個規定這個我們簡單講我們就是增列了這個我們的草案就是增列要求這個立法院必須設增設資安長以及增設資通安全處大概是這兩個部分 |
| 00:02:53,086 |
00:02:59,924 |
我想請問這個議員長齁我看到現在現在在我們除除了我們的這個這個立法院組織法 |
| 00:03:01,480 |
00:03:24,102 |
裡面目前沒有這樣的編制但是事實上我們在107年107年6月7年前就通過了這個資通安全管理法資通安全管理法裡面有一些相關的規範那這些相關規範它的主要規範對象就是所謂公務機關那立法院當然是公務機關之一吧是不是 |
| 00:03:26,612 |
00:03:38,222 |
因為本來資通安全法第11條都規定以後,立法院也有由副民進黨來兼資安長。所以簡單講我們立法院也受這個資通安全管理法的規範嗎? |
| 00:03:52,654 |
00:04:07,627 |
因為他是公務機關嘛,立法院是公務機關,這應該毫無意義吧?沒有毫無意義啦齁那第十一條的部分有秘書長說明了說我們目前已經有設這個自通安全長啦齁但是第十二條呢,接下來第十二條齁,他有說公務機關每年 |
| 00:04:09,245 |
00:04:34,799 |
應每年向上級機關或監督機關提出資通安全維護計畫實施情形,無上級機關者其資通安全維護計畫實施情形應送交主管機關。」請問我們立法院有沒有做?每年?我們每年有沒有做這個資通安全管理法所規定的? |
| 00:04:35,560 |
00:04:43,068 |
委員好這個資通安全維護計畫實施情形我們每年都有做每年都有做啊做了之後我們是什麼我們沒有上級機關嗎 |
| 00:04:44,701 |
00:04:46,262 |
第14條公務機關因應資通安全事件應訂定通報及應變機制 |
| 00:05:10,835 |
00:05:33,879 |
請問我們有沒有制定第14條這個相關的通報跟應變機制因為我查遍了我們的我們的這個公開資訊都找不到啦其實都找不到所以包括你剛剛所說的這個資通安全維護計畫我查這個公開資訊也沒有查到啦所以我現在要了解一下第14條呢第14條的規定的這個這個應訂定通報及應變機制我們有訂定嗎 |
| 00:05:42,250 |
00:05:59,965 |
有沒有?我們沒有訂定那個計畫,但是依照速發部的這個訂定的相關規範,我們有訂定了18種這個相關的內規。也就是說之風安全法第14條的部分我們還沒有做到,立法已經7年了,我們立法院自己本身還沒有做到,這個部分我覺得 |
| 00:06:00,916 |
00:06:23,296 |
我覺得法永明定我們就應該要做了這就是我們為什麼民進黨黨團會提出說應該要設立資通安全處的一個看法因為你們現在都是這個我們的這個資安長是兼任那我們這些資通安全由資訊目前由資訊處的同仁在也是兼任 |
| 00:06:24,957 |
00:06:41,751 |
其實資訊處的同仁他們在資通安全上面他們並不是專門在針對資通安全的部分處理他對整個立法院的所有資訊系統都是他的責任這責任很過於重大另外針對第15條公務機關所屬人員對於機關資通安全維護績效優良者應予獎勵請問我們有沒有 |
| 00:06:53,400 |
00:07:22,611 |
這七年來我們例如啦我舉例像教育部啦教育部他就有教育部人員資通安全事項獎懲基準他們有訂立這個獎懲基準請問我們立法院針對資通安全法第15條有沒有做到我們還沒訂立獎懲的這樣一個基準所以這七年來也沒有針對這些所謂資通這個資安人員的獎勵都沒有嗎你沒有基準就沒有獎勵嘛對不對這七年都沒有嗎秘書長這部分齁 |
| 00:07:24,790 |
00:07:38,750 |
這部分我再舉就是說我們立法院的事實上這個是依法明定的我剛所講的都是依法明定的就是我們的自通安全法從第11條到第15條除了第11條設一個資安長之外我們其他通通沒有做到 |
| 00:07:40,963 |
00:08:05,703 |
是這樣,由於從組織架構來說明,因為大概院之間,大概因為其他各院也沒有特別針對資通安全設一個處,就是一個單位。那我想雷氏總是當面也有稍微提供是各院都目前都沒有,都由資訊處來監。至於剛才沈委員所提的這些部分, |
| 00:08:06,623 |
00:08:29,871 |
我們今天沒有關係啊,我們要做到法定該做的事情要做啊。我們會,如果是說我們沒有跟各院一樣,沒有設置中央安全處,在資訊處我們可以把他強化,但是這個沒有問題啊。先不要說強化,先不要說到我們修法之後的強化,我光現在依法該做的事情我們就還沒做啊。七年了也都還沒做啊。 |
| 00:08:35,049 |
00:09:04,209 |
民進黨這個部分是不是我們自己立法院定定的資通安全法我們自己立法院拜託我們該做的事情都要做好不好我們這個我們立法我們自己立法院有定一個立法院資通安全管理要點事實上我們立法院有吧有定這個資通安全管理要點裡面有關資通安全組織提到說未落實本院資通安全管理由機關首長、指派副首長或適當人員兼任治安長 |
| 00:09:05,818 |
00:09:32,457 |
並成立資通安全集合小組。」請問我們現在有沒有資通安全集合小組?現在有。有集合小組?有集合小組。它是臨時編制嗎?對,它是一個臨時編制。是一個臨時性的編制。資通安全工作小組呢?也有,目前也有。也有,也是臨時編制?對對對。對不對?這個個人資料管理小組?也有。也有齁?對,都有。那這個 |
| 00:09:34,198 |
00:10:00,863 |
我們這個立法院的資通安全管理要點吼,裡面有提到第六點,第六點有提到要實施資通安全教育訓練及宣導。第二十點提到說本要點應該要定期宣導,請問我們有做什麼宣導?我們每年吼,八月會有統一的一個教育訓練。第十六點吼,有提到說我們應該要訂定營運持續緊急應變演練。 |
| 00:10:04,763 |
00:10:15,509 |
及復原計劃。」我們有做演練嗎?有有有,每年兩次。每年兩次,我們演練就是演練我們立法院的資訊系統,有包括到各委員的研究室嗎? |
| 00:10:19,584 |
00:10:42,761 |
都是應用系統跟設備因為研究室的話設備是要測試啦但是這個資通安全是要演練啦我們有演練嗎我這個立法院國會辦公室我沒有看到哪一個任何一個委員的辦公室有做過資通安全的演練啊主要是系統對外的這個部分啦這部分齁這部分齁這個秘書長 |
| 00:10:47,418 |
00:11:04,270 |
我所提的這些其實都是已經是法定該做的事情但事實上我們都沒有做到為什麼我個人認為就是因為我們自通安全沒有專責機構了就是因為沒有專責機構大家都是兼任了剛剛所講的飢餓小組工作小組個人資料這些小組都是臨時性編制 |
| 00:11:06,246 |
00:11:23,564 |
所以民進黨才會提出這樣子的修正草案希望說我們在組織法上面能夠明定設立資訊安全、自通安全的這個專責機構因為畢竟立法院是國家重要的一個機構它的自通安全絕對不容忽視以上謝謝 |