今天的財政建設部門質詢,家蓓針對資安議題詢問資訊局局長。
去年才發生衛生局系統被駭,今年三月又發生秘書處11台電腦遭到入侵,資安議題無疑是市府需要重視的議題。但我發現,資訊局這幾年的資安預算都落在一千多萬,去年接受行政院前瞻計畫的補助增加到六千多萬,才有足夠的經費委託廠商做資訊系統的滲透測試(紅隊演練),也因此發現衛生局系統遭到入侵。但行政院的補助只到明年年底,所以我也詢問局長,109年過後,是否要增加資安預算。對此,我認為資安即國安,所以也要求資訊局提前去規劃109年之後的預算規模,維持我們市政府資訊系統的安全性,並且要編列足夠的預算做系統測試,畢竟這事關民眾的個資以及各機關的資料。而局長也當場允諾將盤點各個機關的資安需求,並且把這個議題提報給市長討論,提前規劃預算。
除此之外,我也以書面質詢的方式質詢資訊局長。因為我也發現,中央的《資通安全管理法》與六大子法在今年1月正式上路,資訊局卻沒有跟上腳步,不只臺北市的市法規(臺北市資訊安全管理規範)沒有跟著中央法規做修改,連送行政院核定的臺北市資通安全維護計畫,也還在引用已經被行政院停止適用的作業規範,不只會讓公務員無所適從,更讓人覺得市府慢半拍。柯市長上任後力推智慧城市,但不能僅是想當智慧市長,臺北市的資安防護能力也要能夠同時提升,所以我具體要求:
👉請資訊局檢視臺北市資安相關的法規是否有需要配合中央法規去做修訂的,並在一個月內檢討完畢。
👉因應新法上路,市府必須指派92位「專職」資安人力,但是目前只有144位「兼職」資安人員。所以請資訊局確實指派足夠的專職資安人力,並協助資安人員接受更多教育訓練。
👉請資訊局成立跨單位的小組,協助及督導各個機關的資安防護狀況。
在科技快速發展的現代,市政府必須要有更積極的作為來強化資安防護能力。這個部份我也會持續監督,一起為了臺北市的資安而努力💪💪
資通安全管理法 教育訓練 在 許毓仁 Facebook 的最佳貼文
【國家級資通安全總體檢,公私協力共創資安新時代】
我今日和吳志揚委員共同招開「國家資安總體檢:公私協力共創資通安全的新時代」公聽會,非常感謝來自行政部門、學者專家及國內業者代表等各方夥伴共襄盛舉。這次公聽會主要以「資通安全管理法上路後,如何落實政府各部門的資安意識?」、「如何扶植國產資通安全產業生態系?」以及「整體資通安全防護的對策及展望」為主軸進行討論,希望可以藉此作為政府擬定整體資安政策的參考。
與會的來賓包括台大電機系的蔡志宏教授、前電腦犯罪組檢察官現專經科技法律的葉奇鑫律師等等都提到推動資安應建立起產業的需求面,以及政府部門推動上要有足夠的預算編列。我認為這非常重要,若公部門整體預算編列不足,無異是「沒有牙齒的老虎」,最糟的情況將會是行政單位以預算不足而皆沿襲以前的做法而草草了事。
另外眾多與會的在地業界代表也對此議題熱切關心,例如開發國產加密通訊Juiker的源思科技黃總經理就表示,許多國家近年已進行資安產業佈局,我國雖然已經擁有資安的硬體優勢,更應該加強軟體的部分並強化國人資安意識。除此之外,果核數位的資安處長暨資訊安全發展協會代表何奕甫表示,資安人才的培訓不僅是高端技術人員的培養,更應重視中低階的資安普及教育訓練,讓公私部門都能建立起綿密的資訊安全網。
在公聽會的尾聲,我也做出五項決議:
一、成立「跨黨派的立法院資訊安全連線」,聯合國防外交、教育文化及司法法制等委員會之立法委員,共同推動公私部門的資訊安全科技聯盟。
二,與行政院資安處研討政府部門應有明確的資安預算比例,我認為,公部門的決心與預算成正比,若預算持續低落無異是「沒有牙齒的老虎」。
三,因應歐盟一般資料保護規範(General Data Protection Regulation,GDPR)的規定,與相關部門就「資料在地化」、「資安意識的落實」與關鍵基礎設施的定義重新進行檢討。
四、在敏感科技的資通設備及資安設備的採購辦法進行修正,藉此保障國產軟體一定的採購比例。
五、就人才培訓的部分,督促公部門能夠與民間協會合作,強化我國整體資安人才資源。
整體而言,資通安全非常仰賴透過公私部門從上到下的協力,希望在資通安全法施行後,行政單位能夠透過縝密規劃的對策,結合政府與民間的力量共創資通安全的新時代。
感謝媒體報導:
中央社:
https://www.cna.com.tw/news/aipl/201902140162.aspx
經濟日報:
https://money.udn.com/money/story/7307/3643814
#共創資通安全新時代
#落實全民資安意識
資通安全管理法 教育訓練 在 資通安全管理法數位教育訓練 - YouTube 的推薦與評價
資通安全管理法 數位教育訓練. 興大計資中心. 6 videos11 views. 21:20. 資通安全管理法數位教育訓練-第一單元. 興大計資中心 · 23:14 · 資通安全管理法數位教育訓練-第 ... ... <看更多>