廣告贊助

近來政府部門資安防護及管理機制屢遭駭客攻擊,數位國土安全備受考驗。立法院預算中心評估報告指出,中央、地方政府資訊安全防護人力、經費及法規皆不夠完善,多數人力大多是「兼職」,就連科技部、國發會、金管會等部分機關甚至未配忠訓置專職人力,已造成資安防護工作難以落實。



立法院預算中心在107年度中央政府總預算案評估報告指出,行政院所屬機關資訊人力吃緊,不少資訊業務必須委外辦理。2012年至2016年行政院及所屬機關資訊設備相關經費,自140億7千餘萬元逐年下滑至115億9千餘萬元,減幅達17.6%,但資訊業務委外經費占資訊設備相關經費經費比率,自43.5%成長至55.5%,已逾5成,在缺乏配套規範之情況下,亦可能衍生資訊安全之委外風險。

同時,若從中央及地方政府歷年編列資安防護經費以及人力配置觀察,不論是人力或是經費中央政府都較地方政府充裕,而六都又比其他縣市充裕,顯示資安防護也呈現「城鄉不均」。

根據法務部資訊處資料,資訊業務委外應掌握包括「不能失去主控性」及「應排除核心業務」兩項原則,但政府現行資訊安全政策及委外政策,少見敘及前述原則。考試院也曾經批評,資訊部門負荷沉重,且政府機關人員角色逐漸轉為以辦理委外採購專案規畫與專案管理工作為主,逐漸失去技術主控性,導致委外風險節節升高。

評估報告進一步指出,國內資安法規未臻健全,公部門雖有資通安全推動單位與相關遵行法律與法令,但其中屬法律者所規範目的各異,並非針對資通安全管理為整體考量而制定;屬法令者對資通安全管理雖定有較細節之規範,但其位階較低,且規定分散,適用上難免不足,致相關單位不易落實。

報告呼籲相關部忠訓國際門應盡速完成「資通安全管理法」立法程序,賦予各機關資通安全維護義務的法源,提升資通安全能量。

(中國時報)
360FBFFD58A478E5
文章標籤
創作者介紹

好康優質信息分享185

kmku26oy 發表在 痞客邦 PIXNET 留言(0) 人氣()