| 0 |
魯委員明哲:(10時24分)謝謝主席,有請我們數位部黃部長、國防部楊基榮楊次長,謝謝。 |
| 1 |
黃部長彥男:委員好。 |
| 2 |
魯委員明哲:部長及我們國防部次長,謝謝次長今天撥空過來,你剛剛也做了一個簡報,國防部因為財產申報,有一些不該流出來的名冊,流到了不該的位置,現在有這個問題,但是對數位部來講,現在你也兩歲了,兩年前成立數位部,對於大家的期待,我們一直在想到底有沒有做到、做到多少?事實上,這兩年來各個政府機關,民間的都不算了,很多的資料外洩、疑似外流等等的事件一直不斷,直到了最近國防部的這個問題,我先請次長說明一下,好不好?財產申報把國防部各單位應該要申報的人員,顯然都是滿高層的,做了一個附件整包送出,那送發的對象有多少人?多少單位?mail給多少人? |
| 3 |
楊次長基榮:跟委員報告一下,送發的對象有28個單位。 |
| 4 |
魯委員明哲:28個單位嘛? |
| 5 |
楊次長基榮:是,有28個單位。它送發的途徑是經由我們軍網的系統來做電子公文傳輸。 |
| 6 |
魯委員明哲:OK,軍網? |
| 7 |
楊次長基榮:是。 |
| 8 |
魯委員明哲:28個單位都在同一個基地嗎?是全臺灣各地嘛,對不對? |
| 9 |
楊次長基榮:也不是說全臺灣,就是在大概…… |
| 10 |
魯委員明哲:全臺灣都是走你們的軍網? |
| 11 |
楊次長基榮:是!走我們的軍網。 |
| 12 |
魯委員明哲:好。第二個,發生這個問題的時候,你做了一個很重要的動作叫回收,回收的意義是什麼?一個mail送出去,我們常常自己po文,我們不管走什麼網,LINE不小心po出去了,像沛祥委員有時候不該弄的照片,假設被我看到了,他收回沒有用你知道嘛,或者他突然罵我一句,收回。我不太懂這個處理的方式,當然你收回不再擴張,可是對於有些機密資料外洩的時候,你送到單位後,兩個最主要的問題,可不可能收件的單位已經看到了,不管透過截圖或任何一個方式,甚至他存留,他搞不好有時候是好意或不好意,有時候我們發覺常常消息洩漏出去是好意的,你知道嗎?所以第一個我覺得某種程度的資安危險是已經造成了,部長,你覺得我講的對不對?你現在在收回的部分,如果人家該要留存的,或者你的軍網,我們真的希望它是百分之百安全啦!一方面是在網路上可能被截走,第二方面是在接收端可能會被傳出去,這樣好不好,次長你先講,你會不會擔心啊? |
| 13 |
楊次長基榮:跟委員報告,首先回答委員第一個問題,我剛剛報告過了,這份公文循著軍網傳輸,但是都在我們內部的環境裡面,我們內部的環境是有實體隔離的,所以它不會隨隨便便就外流到一般民間或公務機關去,這都在我們軍網裡面傳輸。當這個傳輸出去之後,剛剛您問的怎麼回收,通常它會再回到我們的伺服器後台。 |
| 14 |
魯委員明哲:對,我知道啦!收件人如果存入另外的檔案位置,他已經存了,不管你是用pdf、doc檔案,他要存就存了,你也沒辦法控制,最重要是這麼神秘我怎麼會知道,好不好?這麼神秘,軍網完全不洩漏,我們28個單位都是很棒,不會有媒體知道,不會有外界知道,你自己去想嘛!但是我就會擔心一件事,因為你剛剛講感覺好像問題不大,其實我是滿憂心的。最近我們看現在的戰爭型態變化太大,我們看以巴戰事,對於高層精準的獵殺,其實我剛開始看到,我個人是嚇一跳,我不知道軍方看到的是什麼,再怎麼精準獵殺,你也要知道這個人是誰才能夠精準,我覺得各地的情報單位要一個一個去找資料都不容易啊!我們是整包大放送,我看到這個,我是覺得非常、非常的擔心。我想問數位部,你們現在成立了兩年,對國防部有什麼樣的幫助啊? |
| 15 |
黃部長彥男:報告委員,我們納管資安法,納管單位其實沒有包括國防部,所以我們在做很多政府的稽核及演練,主要是針對中央政府機關,再加上一些CI的單位,但是並沒有包括…… |
| 16 |
魯委員明哲:所以除了國防部之外,還有誰?還有哪個單位也除外呢? |
| 17 |
黃部長彥男:署長可以再進一步說明。 |
| 18 |
魯委員明哲:所以你們過去兩年任何的作為,我們問了半天,很多的問題,你們要做的防護都進不了國防部,因為國防部跟你們所建立的資安,不管是新的想法、觀念,因為唐鳳部長講了太多了,全國最新的潮流進不了國防部嗎? |
| 19 |
謝署長翠娟:報告委員,雖然資安法沒有納管國防部,但是國防部是我們情資協防的體系之一,有任何的攻擊情資,我們會給國防部參考,國防部如果蒐集到攻擊情資,也會跟我們交流,所以它是國家整體資安聯防的體系之一,我們是有密切的合作,只是說沒有納管它。 |
| 20 |
魯委員明哲:其實我覺得第二個憂心的就在這裡,因為我們希望國防部一切都很棒,資安你也是第一名,你比數位部還要強,所有的先進知識、所有現在數位的攻擊,你隨時都掌握,這是我的期待。可是國軍內部現在的狀況是希望委員最好什麼都不要問,這個也不要問、那個也不要知道,如果知道了,就可能會洩密,可能就是不挺臺灣,但像我是最挺你們啦!國防部我們儘量不去問,你們國軍辛苦啦!挺了半天,我覺得你們內部專業到什麼樣的程度,我們也看到數位部這兩年直接導入零信任機制,結果確實沒有國防部嘛!包括自行導入機關也沒有寫到國防部,國防部在你們數位部成立之後,我們原本希望對於全國來說,資安就是國安,但是國防更是國安啊!所以你資安做好了,但國防完完全全沒有辦法去納入,或者把你們新建的一些制度導入的話,我是覺得你的零信任制度,原來到了國防部變成零接觸,你跟它沒有接觸,你們新的方法反正它也不用來看,當然可能是因為一些保密的機制啦! |
| 21 |
所以這時候就會有兩個要件,第一個,國防部自己要夠強,不能只是說我們都不能看,強的方法不是圍牆做得很強,大家都不要問,我講真的,你們數位的圍牆要圍得比數位部還要高;再來,這個部分有時候是數位技術的問題,但這個是人員管理的問題。政風室,我最後問一下,我本來今天一大堆問題要問交通部的,算了,時間不夠。政風單位,請教你一下,你到政風在這個職務幾年了?剛到? |
| 22 |
王主任鎮國:報告委員,在這個職務今年1月到。 |
| 23 |
魯委員明哲:今年1月嘛? |
| 24 |
王主任鎮國:是。 |
| 25 |
魯委員明哲:你們的作法跟去年比有沒有什麼改變? |
| 26 |
王主任鎮國:今年單純是人員的疏失。 |
| 27 |
魯委員明哲:人員變了嗎? |
| 28 |
王主任鎮國:人員也是新人。 |
| 29 |
魯委員明哲:所以是新的主管加新人,可是問題是,你知道,這部分因為資安你們自己去做,可是對我來講,我們外人後面看到的,如果你們去比一些公司的管制制度,如double check,或者系統幫你check,當系統發覺它有一些問題,我不知道你們有沒有發展到這個地步,如果沒有,請問一下是只有一個人的疏失,這個資料出去,經過幾層上級主管核可? |
| 30 |
王主任鎮國:總共有5個人。 |
| 31 |
魯委員明哲:所以5個人都不知道、沒看到?所以我可以這樣講說,這件事情發生,除了基層的,我們都以為只有基層的人不小心手指一按,所以這個部分以你們的制度,至少不管怎麼樣,不管電子簽或書面簽、網上簽,有簽到你嘛!對不對? |
| 32 |
王主任鎮國:是。 |
| 33 |
魯委員明哲:好吧!我今天其實請數位部來,甚至署長來,我們是希望數位部在資訊方面、在資安方面,要給你們很大的幫忙,但是我覺得如果你們零接觸,只是資訊的分享,那我們現在只能期待你內部有非常好的管理機制,但顯然現在看到是沒有,所以次長可能要跟部長說,我覺得這不是個案,一葉知秋,到底還有什麼樣的情況,在現在的戰爭模式上面,我真的是希望你們要好好保護國軍這些不管是將領、一級主管,尤其我們的情報人員,我覺得這個部分你們不能這樣,我覺得太疏忽了,你做個結論好不好? |
| 34 |
楊次長基榮:是,謝謝委員剛剛的指導,我在這邊再跟委員報告一遍,的確這個是我們承辦人員還有核示主管的疏忽,他並沒有去把電子公文裡面有關於名冊的附件做個區隔,所以有些部分比較機敏的人員包含在這個名冊裡面,因為這個名冊本身也只是職務、職稱跟姓名,並沒有涉及到其他有關於個人的這些…… |
| 35 |
魯委員明哲:次長,不要再這樣講了,你知道嗎? |
| 36 |
楊次長基榮:跟委員做說明,另外一個真的就是純粹是人為疏忽,這個我們必須要去檢討,資安上我們也去檢視一下,在資安上我們是沒問題,現在國防部對資安要求都是非常高的…… |
| 37 |
魯委員明哲:好,次長,我也希望如果你們真的有一些不懂的、不強的,因為我們的數位部或者相關你的友軍都在這裡,有時候自己教自己的孩子教不來,真的教不來。第二個,也許我自己本身都不會我怎麼教他,有專業人士在這裡,你們在不涉及機密的情況,我覺得事實上要跟你們的友軍、專業單位做密切的交流。最後我想請問一下政風,你是政風處長嗎? |
| 38 |
楊次長基榮:政風室的主任。 |
| 39 |
魯委員明哲:主任嘛!主任,那你簽完之後,你再上呈簽給誰啊? |
| 40 |
王主任鎮國:跟委員報告,我們按照分層負責,是我這邊來負責決行。 |
| 41 |
魯委員明哲:所以你是第5個嘛!第5個簽就出去了。 |
| 42 |
王主任鎮國:是,報告是。 |
| 43 |
魯委員明哲:不過你們5個人真的都沒有去察覺這個問題,我想說有沒有double check,你是五層check還是這樣,我覺得管理上面也出了問題。好,我今天就問到這裡,謝謝。 |
| 44 |
楊次長基榮:謝謝委員。 |
| 45 |
主席:謝謝魯明哲委員。 |
| 46 |
主席(魯委員明哲):好,接下來有請陳素月召委發言。 |