iVOD / 160624
李昆澤 @ 第11屆第3會期交通委員會第8次全體委員會議
| Index | Text |
|---|---|
| 0 | 李委員昆澤:(9時39分)謝謝召委,請一下黃部長。 |
| 1 | 主席:請部長。 |
| 2 | 李委員昆澤:部長你好。 |
| 3 | 黃部長彥男:委員您好。 |
| 4 | 李委員昆澤:國家的資安架構是非常重要的,不管是公部門或者是特定的非公務機關,我們發現相關的資安人力配置是嚴重的人力不足,資安人力的配置就好像是一座城,我們的資安架構就是要守護這一座城的基本人力,基本人力不足的時候,其實城門很容易被攻破,而且要一個打十個,我想不是每個資安人員都是葉問。我們來看數位發展部資安署所公布2023年的統計資料,中央及地方公部門依法配置的資安專責人員應為1,533人,但實際編制的正式人員只有939人,僅占需求的61.25%而已。即使加上中央及地方公部門的非正職人員─因為正式人員不足,所以有些非正職人員的人力補充,包含約聘僱、委外,總共335人。即使再加上這些外聘人力,公部門的缺額還是達到239人,有將近16%的缺口沒有填補。針對資安人力的不足,部長有什麼具體想法嗎? |
| 5 | 黃部長彥男:我們部裡面有一些轉職系訓練,今年預計會補進四百到五百人。另外還有高考資安類科,這部分我們會增加宣傳,希望有更多人來報考。我們希望能從這些訓練管道、轉職系跟高考人員來補充現行資安人力不足的問題。至於細節,是不是請資安署署長說明? |
| 6 | 李委員昆澤:我要提醒資安署,公部門的資安人力嚴重不足,主要原因在於待遇不具競爭力,薪資低於業界,這是不爭的事實,且現行人事規定彈性不足。至於特定的非公務機關,像關鍵基礎設施的營運單位或國營事業或經指定的重要民間機構,依照資通安全管理法規定也需要建立資安組織與專責人員,因此,上述單位同樣面臨資安人力不足的問題。我認為公私部門都同樣面臨專業的資安人員編制不足問題,正式的編制人員大概只有六成出頭,剩餘的都要靠約聘跟委外來處理,致職位的穩定性嚴重不足,離職率非常高,請說明一下。 |
| 7 | 蔡署長福隆:謝謝委員指導。委員所言的確是非常重要的問題,由於資安人力有限,所以公私的各領域及各部門都在競爭有限的資安人力,而待遇也確實是重要的考量因素。鑑於公部門待遇的確無法與私部門的待遇、薪資相較,在人才競逐上比較吃虧。為此,我們提出一些獎勵措施來留才,如增支加給,即A級機關可以增支加給來增加待遇…… |
| 8 | 李委員昆澤:增加待遇還是很重要…… |
| 9 | 蔡署長福隆:對、對。 |
| 10 | 李委員昆澤:是否能夠將資安人員列入高風險的專業職系,提供額外的職級晉升與年功加給來留住人才?這是不是以後要推動的方向? |
| 11 | 蔡署長福隆:是的,我們會努力,不過這需要跟人事總處積極溝通。 |
| 12 | 李委員昆澤:另外,對於地方機關的資安問題,同樣,其資安責任及實務推動仍陷入相關困境。臺灣在2024年每週平均遭受3,993次攻擊,是全球平均的138.6%,為亞太之最。不過目前的修法好像只聚焦在稽核與通報流程的提升,至於制度最脆弱、最核心的漏洞還是沒能完全防禦。在全臺灣368個鄉鎮當中,超過三分之一的鄉鎮沒有專任資訊人員,更不用說資安人員!原鄉地區甚至有很多人必須是一個人負責多種業務,包含社福、民政、急難救助以及相關工作,現在還要再加上資訊工作,一人身兼多職。我要嚴肅地請教數發部,有沒有去盤點鄉鎮層級實際的資安基礎能量?這些機關有沒有基本的偵測與通報力?說明一下。 |
| 13 | 黃部長彥男:請署長說明。 |
| 14 | 蔡署長福隆:委員講到問題的重點,即地方基層資訊或資安人力不足的問題。當然,人的問題有時候不是短時間內可以解決的,所以我們目前是從整個架構面來向上集中,也就是重要的資訊系統及資安防護,主要交由縣市政府負責規劃跟推動…… |
| 15 | 李委員昆澤:規劃跟推動?你們有沒有打算去建立相關的這種區域的資安、資源團隊,以面對編制跟人力不足及資安漏洞等問題? |
| 16 | 蔡署長福隆:所以才會在向上集中之後,再建立區域的資安團隊。例如跟當地大學等合作,由他們來做與資安相關的檢測與防護的輔導、協助,我想唯有透過公私協力才有可能提升鄉鎮公所的資訊與資安能量。 |
| 17 | 李委員昆澤:這是很嚴肅而且很嚴重的問題。最後,有關資安事件的通報制度及揭露問題,我們來看看其他國家跟臺灣在揭露及通報上的落差。臺灣主要係要求內部逐級通報,但在對外揭露上缺乏強制性,因為臺灣資安法主要是強調內部通報,規定政府單位及特定非公務機關發生資安事件時,需依照事件等級,在一定時間之內逐級上報主管機關與行政院資安主管機關!至於在對外揭露方面,並沒有強制條文規定,只有在涉及個資時適用個人資料保護法,要求通知當事人,惟個資法規定也相當籠統,缺乏明確的時限與處罰,實際上存在很大問題。我們來看看美國、歐洲、日本和韓國,他們有明確制度,規定必須在24至72小時之內強制通報並揭露,且對重大事件的公開揭露及通知業務亦有明確規定。所以我具體建議,針對重大資安事件應該在72小時內通報政府,並建立揭露義務與差別性罰則,避免沉默的共犯造成資安更大的漏洞!爰此,資安的通報是不是能比照食安制度,具備強制揭露跟風險預警功能?簡單說明一下。 |
| 18 | 黃部長彥男:謝謝委員建議。現在新的資安法有要求在一個小時之內要通報,不通報的話會有罰則,這個力道應該會比委員建議的更強一點。不過新的資安法現在有…… |
| 19 | 李委員昆澤:我知道有相關的規定,只是相關罰則要更明確,此外在制度的追蹤、監督與落實等方面必須更具體,不要落於虛文規範。 |
| 20 | 黃部長彥男:我們會嚴格執行。謝謝委員。 |
| 21 | 主席:我們現在請蔡其昌委員。 |
公報詮釋資料
| page_end | 380 |
|---|---|
| meet_id | 委員會-11-3-23-8 |
| speakers | ["許智傑","葛如鈞","黃國昌","黃捷","李柏毅","洪孟楷","李昆澤","蔡其昌","林國成","何欣純","徐富癸","游顥","林俊憲","魯明哲","黃健豪","廖先翔","陳素月","邱若華","邱鎮軍"] |
| page_start | 1 |
| meetingDate | ["2025-04-24"] |
| gazette_id | 1144202 |
| agenda_lcidc_ids | ["1144202_00002"] |
| meet_name | 立法院第11屆第3會期交通委員會第8次全體委員會議紀錄 |
| content | 審查一、行政院函請審議、二、委員沈伯洋等17人、三、委員葛如鈞等21人、四、委員賴瑞隆等 17人、五、委員黃捷等17人、六、委員林宜瑾等18人、七、委員陳素月等24人、八、委員林俊憲 等16人、九、委員羅美玲等21人、十、委員吳思瑤等17人、十一、台灣民眾黨黨團、十二、委員 邱若華等17人分別擬具「資通安全管理法修正草案」案、十三、委員蔡其昌等18人擬具「資通安 全管理法部分條文修正草案」案及十四、委員李柏毅等18人擬具「資通安全管理法第二條及第十 一條條文修正草案」案【僅進行詢答及宣讀提案條文】 |
| agenda_id | 1144202_00001 |