多採委外「兼職」 資安防護做半套

銀行SWIFT遭駭手法說明

近來政府部門資安防護及管理機制屢遭駭客攻擊,數位國土安全備受考驗。立法院預算中心評估報告指出,中央、地方政府資訊安全防護人力、經費及法規皆不夠完善,多數人力大多是「兼職」,就連科技部、國發會、金管會等部分機關甚至未配置專職人力,已造成資安防護工作難以落實。

立法院預算中心在107年度中央政府總預算案評估報告指出,行政院所屬機關資訊人力吃緊,不少資訊業務必須委外辦理。2012年至2016年行政院及所屬機關資訊設備相關經費,自140億7千餘萬元逐年下滑至115億9千餘萬元,減幅達17.6%,但資訊業務委外經費占資訊設備相關經費經費比率,自43.5%成長至55.5%,已逾5成,在缺乏配套規範之情況下,亦可能衍生資訊安全之委外風險。

同時,若從中央及地方政府歷年編列資安防護經費以及人力配置觀察,不論是人力或是經費中央政府都較地方政府充裕,而六都又比其他縣市充裕,顯示資安防護也呈現「城鄉不均」。

根據法務部資訊處資料,資訊業務委外應掌握包括「不能失去主控性」及「應排除核心業務」兩項原則,但政府現行資訊安全政策及委外政策,少見敘及前述原則。考試院也曾經批評,資訊部門負荷沉重,且政府機關人員角色逐漸轉為以辦理委外採購專案規畫與專案管理工作為主,逐漸失去技術主控性,導致委外風險節節升高。

評估報告進一步指出,國內資安法規未臻健全,公部門雖有資通安全推動單位與相關遵行法律與法令,但其中屬法律者所規範目的各異,並非針對資通安全管理為整體考量而制定;屬法令者對資通安全管理雖定有較細節之規範,但其位階較低,且規定分散,適用上難免不足,致相關單位不易落實。

報告呼籲相關部門應盡速完成「資通安全管理法」立法程序,賦予各機關資通安全維護義務的法源,提升資通安全能量。

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。