建構國家資安 尚缺千餘人力


2017-01-17

〔記者李欣芳/台北報導〕為防止中國等國際駭客網路攻擊,行政院著手推動國家資通安全法制化,但據了解,目前中央與地方等三、四千個各級公務機關,面臨資安專責人員嚴重不足問題,即使是被列為資安等級較高的行政院各部會,大部分資安人力都是兼職,不少部會都向政院反映專責資安人力不足,遑論各地方政府及其下轄的各機關,推估全國由中央到地方的專責資安人力缺口至少一千人以上。

政院各部會 資安人力多是兼職

政院官員坦言,目前各部會負責資安的人力只有一到二人,例如經濟部與交通部內部的資安人力都是任務編組,並非專職擔任,即使在組改之後的國發會,資安業務也是由資訊人員兼辦。

行政院資通安全處處長簡宏偉表示,政院盼各公務機關至少要有專責人力來處理資安問題,對於未來中央與地方各機關可能面臨的人力缺口,短期內可考慮以其他方式進用人才,例如以約聘僱方式攬才或考慮資安暫時委外辦理;長期而言,政府也將進行專責資安人員的培訓,協助他們取得專業證照。

簡宏偉表示,由於政院正發函盤點中央與地方各個公務機關可能面臨的資安專責人力缺口,待完成盤點後,政院將提出改善之道與短中期因應策略。

短期約聘僱攬才 長期專責培訓

此外,行政院也請經濟部協調盤點所屬國營事業單位,例如台電、中油公司,了解其整體資安人力是否也有所不足,並請交通部協助了解台鐵是否也面臨同樣問題。政院相關官員說,以台電為例,總公司應有專責資安人力,這不成問題,但台電在各地的變電所、相關大小電廠等可能就有人力缺口,都要進一步盤點。

為完備國家資通安全法制,蔡英文政府積極推動訂定「資通安全管理法草案」,草案已由政院草擬完成,草案規範公務機關推動資安的防護,原本擬授權中央可指定民間業者納入查核規範,因引發侵權疑慮,政院後來決定縮小納管範圍,限定提供能源、水資源、交通運輸、金融、資通訊、緊急醫療、中央與地方政府及高科技園區等八大關鍵基礎設施的業者,才須接受查核。

據了解,政院原本所提草案中,盼建置資安「專職人員」,但考量未來恐窒礙難行,因此將草案內容改成「專責人員」。

由於政院評估資安法立法通過後,可能對中央與地方各機關人力準備造成衝擊,因此將原擬在立法院上會期提出、列為優先法案的「資通安全管理法草案」,決定改在下會期提出。

  • 情境照(美聯社)

    情境照(美聯社)

相關關鍵字: 中國 網軍