| 0 |
沈委員發惠:(9時25分)主席、各位同仁。非常高興今天終於可以順利地來就國會改革的相關法案能夠進入實質討論。過去有關於程序上面的紛紛擾擾,本席認為能夠有這個機會進入實質討論,我也是覺得非常欣慰。我想有關國會改革的這些法案,除了經過爭議程序中已經保留的這些相關的修正草案之外,今天我們另外還有10個案子,內容就是真正的針對國會改革、自律的一些相關規範,包括議事規則、國會幕僚的強化、國會資通安全、性別平等以及國會相關自律,甚至包括兩岸交流的資訊透明化等等,這些我們認為屬於國會改革、茲事體大的一些問題。 |
| 1 |
請主席先請周秘書長。 |
| 2 |
主席:請周秘書長。 |
| 3 |
周秘書長萬來:沈委員好。 |
| 4 |
沈委員發惠:周秘書長早安。我剛剛有講今天所審查的國會改革相關議題是相當多,我相信在等一下的詢答過程中,每位委員會著重不同的重點來跟秘書長進行瞭解。秘書長因為基於作為國會的幕僚長角色,因此你在書面報告上對於這些立法委員所提出來的修正草案,大部分都不便評論,這個我們都可以理解,我就一些部分來跟秘書長討論。 |
| 5 |
首先,我就民進黨所提的國會改革法案中一件很重要的事情,就是有關強化國會資通安全相關規定,簡單講,我們的草案就是要求立法院必須增設資安長以及增設資通安全處,大概是這兩部分。請問秘書長,現在除了我們立法院組織法裡面目前沒有這樣的編制,但是事實上立法院在107年6月,就是7年前通過了資通安全管理法,對不對?資通安全管理法裡面有相關規範,它的主要規範對象就是所謂公務機關,而立法院當然是公務機關之一,是不是? |
| 6 |
周秘書長萬來:因為資通安全法有第十一條的規定以後,立法院也由副秘書長來兼資安…… |
| 7 |
沈委員發惠:第十一條的資安長有…… |
| 8 |
周秘書長萬來:對,第十一條規定已經有設資安長,現在已經有了。 |
| 9 |
沈委員發惠:現在是由副秘書長兼任? |
| 10 |
周秘書長萬來:對,細節上我在內部也…… |
| 11 |
沈委員發惠:所以簡單講,立法院也受資通安全管理法的規範,因為立法院是公務機關,這應該毫無疑義。 |
| 12 |
周秘書長萬來:沒錯。 |
| 13 |
沈委員發惠:第十一條的部分秘書長說明了,目前已經有設資通安全長,但是接下來第十二條有說「公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形;無上級機關者,其資通安全維護計畫實施情形應送交主管機關」,請問我們立法院每年有沒有做? |
| 14 |
周秘書長萬來:請副秘書長跟沈委員報告一下。 |
| 15 |
沈委員發惠:我們每年有沒有做資通安全管理法所規定的「資通安全維護計畫實施情形」? |
| 16 |
張副秘書長裕榮:委員好。有,我們每年都有做。 |
| 17 |
沈委員發惠:每年都有做?做了之後是什麼?我們沒有上級機關,所以我們做完是怎樣?放在存查? |
| 18 |
張副秘書長裕榮:我們會陳報。 |
| 19 |
沈委員發惠:陳報哪裡? |
| 20 |
張副秘書長裕榮:陳報數發部。 |
| 21 |
沈委員發惠:就是剛剛所講的,無上級機關的情形要送主管機關,主管機關就是數發部。 |
| 22 |
張副秘書長裕榮:是。 |
| 23 |
沈委員發惠:我們每年都有做? |
| 24 |
張副秘書長裕榮:有、有。 |
| 25 |
沈委員發惠:接下來,第十四條「公務機關為因應資通安全事件,應訂定通報及應變機制」,請問我們有沒有制訂第十四條相關的通報和應變機制?因為我查遍我們的公開資訊都找不到,其實都找不到,包括你剛剛所說的資通安全維護計畫,我查公開資訊也沒有查到,所以我現在要瞭解一下,第十四條規定的「應訂定通報及應變機制」,我們有訂定嗎?有沒有? |
| 26 |
張副秘書長裕榮:報告委員,我們沒有訂定那個計畫,但是依照數發部訂定的相關規範,我們有訂定了18種相關的內規。 |
| 27 |
沈委員發惠:也就是說,資通安全法第十四條的部分我們還沒有做到,立法已經7年了,立法院自己本身還沒有做到,這部分我覺得法有明定,我們就應該要做,這就是為什麼民進黨黨團會提出應該要設立資通安全處的看法,因為我們的資安長是兼任,我們這些資通安全目前由資訊處同仁也是兼任,其實資訊處同仁在資通安全上並不是專門在針對資通安全的部分處理,整個立法院的資訊系統都是它的責任,這個責任也過於重大。 |
| 28 |
另外,針對第十五條「公務機關所屬人員對於機關之資通安全維護績效優良者,應予獎勵」,請問我們有沒有?這7年來,我舉例教育部就有「教育部人員資通安全事項獎懲基準」,他們有訂定這個獎懲基準,請問我們立法院針對資通安全法第十五條…… |
| 29 |
張副秘書長裕榮:報告委員,這個部分我們還沒訂定獎懲基準。 |
| 30 |
沈委員發惠:所以這7年來也沒有針對資安人員的獎勵,都沒有嘛?你沒有基準就沒有獎勵,對不對?這7年都沒有。秘書長,這部分我們立法院,事實上這是依法明定的,我剛剛所講的都是依法明定的,就是我們的資通安全法從第十一條到第十五條,除了第十一條設了一個資安長之外,我們其他統統沒有做到。 |
| 31 |
周秘書長萬來:是這樣,從組織架構來說明,大概在院之間,因為其他各院也沒有特別針對資通安全設一個處,就是說一個單位,我想人事總處那邊也有稍微提供各院目前都沒有,都是由資訊處來兼,至於剛才沈委員所提這些部分,我們可以…… |
| 32 |
沈委員發惠:我們兼沒有關係,我們要做到法定該做的事情…… |
| 33 |
周秘書長萬來:沒錯,我們跟各院一樣沒有設資通安全處,我們可以在資訊處把它強化,這個沒有問題,依照規定。 |
| 34 |
沈委員發惠:不要說強化,先不要說到修法之後的強化,光現在依法該做的事情,你們就還沒做,7年了也都還沒做。秘書長,我們立法院自己訂定的資通安全法,拜託!我們該做的事情都要做,好不好?我們立法院自己有訂一個「立法院資通安全管理要點」,事實上,我們立法院有嘛,對不對?有訂這個「立法院資通安全管理要點」,裡面有關資通安全組織提到,為落實本院資通安全管理,由機關首長指派副首長或適當人員兼任資安長,並成立資通安全稽核小組,請問我們現在有沒有資通安全稽核小組? |
| 35 |
張副秘書長裕榮:報告委員,現在有。 |
| 36 |
沈委員發惠:有稽核小組? |
| 37 |
張副秘書長裕榮:有稽核小組。 |
| 38 |
沈委員發惠:它是臨時編制嗎? |
| 39 |
張副秘書長裕榮:對,它是一個臨時編制。 |
| 40 |
沈委員發惠:資通安全工作小組呢? |
| 41 |
張副秘書長裕榮:目前也有。 |
| 42 |
沈委員發惠:也是臨時編制,對不對? |
| 43 |
張副秘書長裕榮:對,沒有錯。 |
| 44 |
沈委員發惠:個人資料管理小組呢? |
| 45 |
張副秘書長裕榮:也有。 |
| 46 |
沈委員發惠:立法院資通安全管理要點第六點有提到要實施資通安全教育訓練及宣導;第二十點提到本要點應該要定期宣導,請問我們有做什麼宣導? |
| 47 |
張副秘書長裕榮:我們每年8月會有統一的教育訓練。 |
| 48 |
沈委員發惠:第十六點有提到我們應該要訂定營運持續緊急應變演練及復原計畫,我們有做演練嗎? |
| 49 |
張副秘書長裕榮:有,每年2次。 |
| 50 |
沈委員發惠:我們的演練就是演練立法院的資訊系統,有包括到各委員的研究室嗎? |
| 51 |
張副秘書長裕榮:都是應用系統跟設備,因為研究室…… |
| 52 |
沈委員發惠:設備是要測試,但是資通安全是要演練,我們有演練嗎?立法院國會辦公室,我沒有看到任何一個委員的辦公室有做過資通安全演練。 |
| 53 |
張副秘書長裕榮:主要是系統對外的部分,委員的PC就沒有特別做演練。 |
| 54 |
沈委員發惠:秘書長,我所提的這些其實都是法定該做的事情,但事實上我們都沒有做到,為什麼?我個人認為是因為我們的資通安全沒有專責機構,就是因為沒有專責機構,大家都是兼任的,剛剛所講的稽核小組、工作小組、個人資料這些小組都是臨時性編制,所以民進黨才會提出這樣的修正草案,希望我們在組織法上面能夠明定設立資訊安全、資通安全的專責機構,畢竟立法院是國家重要機構,它的資通安全絕對不容忽視,以上。 |
| 55 |
周秘書長萬來:謝謝。 |
| 56 |
主席:謝謝沈委員,謝謝秘書長、副秘書長。 |
| 57 |
接下來有請羅委員智強發言。 |