| 00:00:00,470 |
00:00:02,994 |
謝謝主席有請我們數位部黃部長請部長黃部長 |
| 00:00:11,792 |
00:00:30,997 |
你從去年的 你是5月份嗎 520之後跟新政府團隊來入閣的請教一下這幾年有什麼變化是不是新舊部長有什麼不同的一個看法首先我們在去年預算中心針對112年你們數位部針對於抽冊 |
| 00:00:36,678 |
00:00:53,396 |
抽測了我們大概15到24個公務機關就來協助也是來了解現在一般的公務的機關它到底治安的品質如何所以在112年的時候主要檢測的方向分成技術檢測跟實地檢測那這時候在檢測的過程其中第一項技術檢測 |
| 00:01:00,017 |
00:01:13,241 |
有15個機關其中有13個機關它連基本的未落實電腦安全的更新update都沒做這是當年這是其中一個就檢測的一個項目所以比例高達86%缺失的機關第二個實例檢測也針對24個公務機關 |
| 00:01:21,844 |
00:01:35,161 |
其中有17個也出現了治安上面的一個漏洞所以缺失率達到70%這個是立法院的你們提供給立法院112年的資料不是我個人收集的然後我們 |
| 00:01:36,516 |
00:01:58,626 |
再請教113年也結束了請教113年呢狀況如何呢因為通常這種KPI每一年比較數據管理是你比較容易了解我也比較清楚當然這有兩個部分對於舊的問題如何改善要去追蹤譬如說這些被檢查過的公務機關有問題了不能擺明還要去 |
| 00:01:59,386 |
00:02:16,536 |
review看能不能改善這個部分是一個部分我跟你們調資料你們有說持續去追蹤那我們再問113年對於新的一些公務機關在展開第二波因為公務機關那麼多112年只有15個嘛你們新的機關 |
| 00:02:18,406 |
00:02:30,620 |
有沒有去做那到底是什麼狀況部長你說一下對於新的機關做了幾個他的新的技術檢測跟實力檢測的比例缺失比例如何 |
| 00:02:32,494 |
00:02:55,496 |
剛剛委員報告就是剛剛委員所關心的這個集合結果那113年我們也是一樣也是40個的這個政府機關坐實地的這個集合那集合的情況就如委員這邊所提到的我們有一些包括在這個整個技術上面的一些檢測跟相關的一些方面我們發現是有些提升那有些缺點的確是有一些要再改進的地方 |
| 00:02:56,997 |
00:03:16,864 |
蘇長請問一下我們這邊列的這你給我的嘛三項明顯進步事項跟顯著提升有兩項那是他比較基礎是什麼因為提升嘛就表示他原本在這裡提升了你是針對於112年這些檢查過的公務機關再去了解他有明顯的進步是不是 |
| 00:03:18,147 |
00:03:36,003 |
我們並沒有相同 我們並不是在做比較我們是針對不同的機關做集合所以113年所集合的單位並不是112年的單位那你們113年不同的機關你們有去集合幾個機關40個40個機關嘛4個機關那技術檢測的缺失率大概是多少 |
| 00:03:44,117 |
00:04:03,366 |
因為技術的檢測其實就是有一些需要再改善的地方就是剛剛委員所提到的我們包括說像我們對這個網域、網路、資料庫還有一些核心的系統等等的我們都要做一些檢測那每個機關我們檢測完之後就會提供它檢測的一些相關缺失的地方部長、署長 |
| 00:04:05,507 |
00:04:33,521 |
我覺得有點奇怪了 何必呢都有進步嘛 就缺失率現在一展現出來今年只有32%哇 大家給你掌聲啊有這麼辛苦嗎我跟你講 你向德等於說讓一件事情任何人要從KPI數據上面去比較你把它複雜化 你把它倒過來你做數據的人 做數位的人把它倒過來變一些形容詞來去講因為有什麼 有進步 有提升 |
| 00:04:34,381 |
00:04:50,492 |
我就覺得我是希望我就不想耽誤這時間在這裡我希望113年能夠具體化一個數據出來是好是壞你們自己知道也大家都知道逐步改善就好了好不好部長能不能把它一致化再提供數字給委員 |
| 00:04:51,294 |
00:05:14,751 |
好的 第二個部長這個資安的人力荒是讓你們成立一個比較新成立的一個機關要搶人第二個呢你們又要非常專業的人其實沒有很容易啦我們都知道但是你們在訂的相關的一些法規就像今天又要修法嘛那修完的法你們訂的一些規則就是要落實嘛不然訂一些法是不是給民眾看的所以我們自己要先要落實嘛相關的 |
| 00:05:15,672 |
00:05:35,225 |
一些機關他必須要有專職的治安人力這是你們的一個規定而且也是你們的業管範圍但我們看得到一樣112年112年中央對於應有的你們法令規定的還缺六十六人占整個中央機關應有的專職治安人員大概缺8.4%看起來不到10%地方比較嚴重 |
| 00:05:43,450 |
00:06:11,239 |
地方確認23.1%這是112年的數據那接下來我們又跟應該是治安署吧說那113年呢113年我覺得要進步嘛就一樣你給我看一個數據減少了對不對優化了問題收斂了大家會給你肯定嘛數據就會說話就問你們你知道怎麼說嗎不知道部長知不知道你們跟我們回答說113年的資料 |
| 00:06:12,239 |
00:06:21,489 |
還在填報作業中14年的4月你們一個講究效率的你跟我講還在填報我覺得好奇怪你知道嗎 |
| 00:06:23,783 |
00:06:49,181 |
一個蘿蔔一個坑到底多少人你一個時間點去年的12月31號截止還有人就有人沒人就沒有人嘛上個月補的不算怎麼會統計不出來就是所以跟剛剛一樣拜託一下好不好就是說這一定統計出來的這個部分你要看我也要看大家治安的一個各單位從中央到地方有沒有做好這個我也希望部長去注意一下 |
| 00:06:49,981 |
00:07:11,772 |
再來就是既然缺人缺這麼多我們看到左下角這個我們職區就提報現在這個針對一一三年公務人員有新開缺高考三級就特別之通安全的內科也開缺了那有各地報缺因為我們看到報缺的數額也非常低 |
| 00:07:12,893 |
00:07:39,913 |
部長你們回答就一句話是不是大家到底中央地方在不在乎資安專業人力這個事情你的感覺報告委員我們這個資安人員的任用有幾個管道一個當然就是從所謂轉職系就是說從既有的公務人員在做訓練希望他們轉成資安人員那這個大概會原來預定目標是一千人那目前已經訓練了兩三百人那預計今年至少會有四百五十個人 |
| 00:07:40,433 |
00:08:04,200 |
那當然就是因為這樣關係所以直接從高考進來目前各地方各個單位提報人是比較少不過我們會加強宣傳也就是說這個東西這個這種新的管道應該也是一個很好的一個管道來對我們資安能力的方這個資安能力方能夠有補助所以這個我們會加強宣導然後希望也許未來在這方面的這個高考這個資安通安全類課的 |
| 00:08:05,020 |
00:08:29,579 |
的職缺能夠多一點不過我們現在還是主要是靠內部的所謂的資安人員的這個轉職系的一些訓練目前是以這個方式在進行好 部長 署長我語重心長因為所謂資安嘛就從另外一個角度影響資安的人跟物還有softwareAI它的一個進步的速度是用飛的我感覺你們在處理這些事情每一年我在問同樣的問題 |
| 00:08:30,600 |
00:08:48,509 |
我不敢這樣講說你們是用爬的啊你們就是正常在走我都不知道這個仗要怎麼打我是希望說能做的中央地方積極做因為你們要面對一個挑戰的變化是那種未來你們要把精力花在這裡最後啊剛剛我們好幾位委員特別說過了 |
| 00:08:50,205 |
00:09:04,213 |
上次跟你見面 我也問你嘛你說因為私人的企業因為上次說有很多遭到了駭客入侵把資料都竊走了那我今天特別講說因為就是我們中壢中壢長盛醫院 遭害8萬病例外洩那他要錢嘛反正他現在駭客也好像上網 |
| 00:09:13,198 |
00:09:33,179 |
按網去賣那真的假的我們不清楚我是覺得你們要去協助像你看從馬街醫院張基醫院甚至亞太附屬醫院到現在長盛醫院有地方的這個醫學級教學醫院教學中心也有地方級的一個區域或者地區醫院 |
| 00:09:34,720 |
00:09:50,968 |
我是覺得你們不能夠說這是私人的問題你們要有一個真的要協助的機制你上次也答應我說你們要研究要怎麼樣去協助你不是管理他但是我有一套來協助 |
| 00:09:52,469 |
00:10:19,818 |
就好像說有公司被詐騙那警察機關說我沒有管這家公司你不要這樣問我回答嘛他趕快弄個SOP你想方設法怎麼樣阻止或者讓你受傷受到最少因為這種東西蠻可怕的有一些私人的那些企業買賣的甚至機票的他大概就是個資外洩已經很頭痛了這個東西個人病例你知道嗎如果我能夠沒有經過允許拿到個人病例那是一個 |
| 00:10:20,618 |
00:10:39,316 |
更嚴重的犯罪的一個行為可是你這樣包括了個人的一個病例不是個資之外都被賣所以我是建議你在你們資安責任等級分級的一個表中分級表中我們的這個所謂教學級的醫院 |
| 00:10:41,768 |
00:11:06,070 |
這個部分教學級的醫院是分成特A級嗎是不是A級A級是不是教學中心是特A級A級單位因為A級主要是公立嘛公立的拜託這私立的是什麼意思你防公立的哇幾萬筆因為是很重要的醫療那私立的這你們特A級不能不管的不能不管 |
| 00:11:06,630 |
00:11:29,804 |
報告委員我們會跟衛護部合作把這個一些規範把它再定清楚就是說當然就是說這個醫院有很多個資啦我們當然也知道這個蠻重要那治安法修法之後通過之後我們對這種特定的非公務機關我們是可以由中央目的世界中央去要求那這我們會來協助我希望你們對醫院這件事情也跑起來好不好不要慢慢走謝謝 |