行政院資通安全處8月1日正式成立,未來將以推動《資通安全管理法》為首要任務。國民黨立委柯志恩31日指出,她肯定政府重視資訊安全,讓馬政府時期的資安辦公室擴編成資安處,但她指出,資安業務目前仍委外給資策會技術服務中心,她呼籲政府務必正視並設法解決。
原《資安中心設置條例》遭廢 技服中心難成行政法人
柯志恩表示,目前實際執行資安業務的是資策會下的技服中心,依照《國家資通安全科技中心設置條例》規定,原規劃轉型成為行政法人「國家資通安全科技中心」,但此條例於5月初被時代力量立院黨團提案廢止,致使技服中心無法轉型為國家資通安全科技中心,只能退回到由政府以外包給資策會的方式。
柯志恩表示,考量到政府的資安業務不能一直以委外的方式給資策會,但又受限於政府行政員額組織的限制,因此馬政府才折衷規劃將技服中心轉型為行政法人,由科技部督導。
柯志恩說,在新政府的規劃下,就算未來督導技服中心的工作升格到政院的資安處層級,但真正負責資安事件分析和處理的成員們仍是「外包廠商」、仍舊是「委外作業」,事實上原來政府資安業務委外的問題根本沒有解決,相對於馬政府時代行政法人化的做法,資通安全處繼續將政府資安業務委外,風險依舊存在。
技服中心無權支援一銀案 柯志恩:算不算資安漏洞?
柯志恩舉一銀案件為例,金融業屬八大關鍵基礎設施之一,而第一銀行也屬民間機構,在該案件發生後,調查局等相關部會皆投入調查,但是已經累積15年駭客防治能量的技服中心,卻因為設置條例的倉促廢止而無法主動介入協助。
柯志恩質疑,發生如此重大案件,累積豐富資安戰力的技服中心,竟無權主動支援協助,這不算是資安漏洞?
柯志恩說,希望新政府務必拿出具體行動,妥善規劃未來技服中心人員的定位,用行動證明對資安的重視,千萬不要只是「空設」一個處室,提出「空泛」的未來層級架構,以「空話」保證資安,用「三空」來建置國家的資訊安全,實無異緣木求魚、令人難安。