iVOD / 156862
羅美玲 @ 第11屆第2會期外交及國防委員會第13次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,009 | 00:00:01,510 | 有請蔡局長謝謝主席 羅委員早主席 那個 局長早局長 那個國安局作為我國的情報統合的機關負責我們國家安全情報工作以及側情工作的這個策劃跟執行那業務是其實是具有非常高度的機敏性 |
| 00:00:26,327 | 00:00:39,698 | 近年來我們可以看到中共的網軍還有國際的駭客呢持續的侵擾讓這個國安局面臨的這個治安威脅的這個事件是逐年地在攀升所以本席也看到說在這個114年度我們有 |
| 00:00:43,921 | 00:01:12,112 | 對針對資安維管工作編列了將近9800萬的預算作為資安相關設備維護跟採購的經費那對這部分有助於提升國家情報工作的資安防護能量本身是予以肯定跟支持可是又如何確保資安維護工作能夠真正的落實並有效的執行我想這部分我接下來我是想要 |
| 00:01:12,572 | 00:01:12,853 | 李慧琼議員 |
| 00:01:20,546 | 00:01:42,676 | 國安局呢因為國安局的業務是涉及這國家安全跟相關這個機密的事項的程度是非常的深所以是屬於資通安全而任等級A級的這個機關那自屬受這個敵方勢力跟國際駭客進行的這個網路攻擊也好或者是侵擾事件是影響最大的這個單位之一所以我們可以看到就是說我們在這個 |
| 00:01:45,437 | 00:01:58,569 | 國安局資安人員的這部分我們有一些評比有一些考核的一些指標可是我從今年的預算書所列的這個年度關鍵績效指標來看維持資安人員專業證照比率的這個設定我們看起來是有過於保守的這個趨勢 |
| 00:02:07,517 | 00:02:08,017 | 請問局長你怎麼看這部分? |
| 00:02:37,424 | 00:03:02,831 | 對謝謝委員來關切這個問題因為就像委員剛剛所提到的本局對於那個治安的委員館向來都非常的關注不只投注相當多的資源那另外在人才培訓的部分也是我們在這部分主要的工作的重點那至於委員有提出來說為什麼近年在證照取得的比率本局所定的目標值大概都只有85到90之間那主要的原因是在於說我們也必須要考慮到88吧 |
| 00:03:04,231 | 00:03:27,772 | 對就是大概對85到90中間這個區段在猶疑那會有這樣的原因主要是我們有必須要去考慮到人員的離退因為你只要在當年度有人員的離退的話他自然會讓那個證照率會下降所以他是一個有點激動浮動的一個狀況那委員也知道本局因為有軍職人員跟文職人員特別是軍職的人員他們只要一借領之後就必須要離退 |
| 00:03:28,492 | 00:03:49,064 | 尤其有一些在資安背景的同仁他在民間市場上他也非常具有競爭力也可以找到更好的工作所以我們必須在律定這個所謂的目標值要考慮到人員流動所產生在那個證照比也會被拉下來的一個問題所以這大概是我們當時在編列這個目標值主要考慮的一個重點 |
| 00:03:49,804 | 00:04:14,489 | 所以你說在一年當中可能它都是會有一些的浮動所以你們就會定的比較保守一點的因子吧對 跟委員說明一下大概歷年的經驗來講那個流動率大概都有一成左右一年當中都會有一成的這個流動率所以變成是說你的目標值也不敢拉得太高因為人員的流動新進人員進來他要去完成這些證照的考試他會需要有一個過渡的期間 |
| 00:04:15,089 | 00:04:40,948 | OK了解那再來還有一點就是在我們資通安全責任等級分級辦法裡面有明確要求A級的這個機關資安專職人員必須取得4張以上的這個證照而非專職人員也必須要定期接受這個資安訓練那國安局作為這個A級機關那我們在這個部分呢有沒有說去做要求 |
| 00:04:41,488 | 00:04:41,628 | ﹚羅美玲 |
| 00:05:01,212 | 00:05:05,276 | 我們不只是要求要去積極的來考取相關的證照要是能夠考取證照的話我們也會有一些工作的津貼跟獎勵來鼓勵同仁積極來考取相關的證照所以我們是完全按照這個資通安全責任等級這個分級的應辦的事項來做辦的就是 |
| 00:05:18,869 | 00:05:39,856 | 對,而且也跟委員補充說明一下這邊委員在螢幕上有顯示對於非專職的資訊人員要定期來進行相關的資安教育我們甚至不是只有針對國安局的資安人員來進行資安的教育我們針對我們整個國安團隊包括國安局11個單位我們也安排相關的課程來協訓各個國安單位的資安人員 |
| 00:05:40,396 | 00:05:41,277 | 資安集合的作業跟網路、工房演練也是我們資安委員會 |
| 00:06:01,152 | 00:06:28,456 | ... |
| 00:06:28,596 | 00:06:50,656 | 有有有跟委員說明一下我們在那個剛也跟委員提到我們在網路的專職的教育還有治安的攻防演練都有定期的在舉行而且特別要強調的是不是只有局內的同仁來參加相關的演練工作我們會邀集我們國安團隊其他的治安團隊進來做相關的演練而且還有涉及到 |
| 00:06:51,377 | 00:06:52,018 | 例如像這個我們前面前面前一頁有提 |
| 00:07:15,077 | 00:07:18,700 | 關鍵技巧指標提到強化資安維管工作,每年必須36篇完成、收研、分析及發布資安通告篇數。 |
| 00:07:34,851 | 00:07:55,958 | 各位委員說明一下就針對一些相關重大的資安攻擊事件的話那我們跟整個中央民國政府有一個通報的機制那假如有涉及到民間單位我們也會請政府的業管部會去通知民間單位要注意到可能有資安攻擊的警訊這大概是第一個部分那第二部分我們除了內參還有內部政府的跨部會聯繫 |
| 00:07:56,918 | 00:08:19,430 | 通報以外,我們大概每個月也會針對一些國際或國內的治安情勢每個月都會有一個比較簡單的一個報告公開上網在本局的網頁我現在看到的就是簡單的報告,像我們有個資通安全訊息我們看到的就是一些簡單的報告那這36篇的內容我們是不是不適合公開嗎?因為我們是看不到這些資訊的 |
| 00:08:20,310 | 00:08:22,811 | 主席最後一分鐘因為我看到國安局的這個網站歷年來被駭客成功入侵的次數都是零的所以表示說我們國安局對這個網安的威脅事件 |
| 00:08:47,722 | 00:09:17,005 | ﹗﹗﹗ |
| 00:09:17,005 | 00:09:17,366 | 謝謝羅美玲議員 局長請回 |