離開
進入審計部揭關鍵基礎設施安全漏洞 四大部會遭點名
2025/08/03 16:54 記者陳鈺馥/台北報導
審計部113年度中央政府總決算審核報告出爐,點名經濟部、衛福部、交通部、金管會四大部會,對於「國家關鍵基礎設施」安全防護未盡職責。圖為9大關鍵基礎設施分類。(記者陳鈺馥翻攝)
首次上稿11:57
更新時間16:54(增加金管會相關內容)
審計部113年度中央政府總決算審核報告出爐,點名經濟部、衛福部、交通部、金管會四大部會,對於「國家關鍵基礎設施」(Critical Infrastructure, CI)安全防護未盡職責,尤其經濟部轄下「電力」、「石油」、「天然氣」與「供水」4個次領域層級持續營運韌性計畫,欠缺基礎設施相依性風險評估。
審計部報告質疑,經濟部依據「關鍵基礎設施指導綱要」為電力、石油、天然氣、供水、海運及軟體園區與工業區次領域主管機關,應撰擬「國家關鍵基礎設施次領域安全防護計畫書」,並負責清點轄下重要資產與設施,擬定盤點目標與歸納基礎設施候選清單,由清單內各設施提供者填寫關鍵基礎設施調查表辦理自評。
報告指出,主管機關彙整各調查表後,應召開初評會議,並將初評建議,報請國土辦進行複評,並核定國家關鍵基礎設施清單。但經濟部依國土辦於2023年12月29日行政院國土安全政策會報決議,所建立的「電力」、「石油」、「天然氣」、「供水」等4個次領域層級持續營運韌性計畫,欠缺基礎設施相依性風險評估,以及具體排列安全防護優先次序。
另外,辦理113年度關鍵基礎設施盤點暨領域分類檢視作業,部分次領域未依「關鍵基礎設施指導綱要」規定歸納基礎設施候選清單,而由設施提供者自行認定是否符合「關鍵基礎設施盤點作業」須知篩選準則,易有遺漏或低估部分應納列關鍵基礎設施的疑慮,經函請經濟部檢討改善。
在衛福部方面,審計部報告點出,衛福部是國家關鍵基礎設施主領域協調機關之一,尚未依關鍵基礎設施指導綱要規定,邀集次領域機關組成協調小組,也未研擬主領域層級的安全防護計畫,恐影響關鍵基礎設施的安全防護成效,允宜配合國土辦政策規劃,落實執行緊急救援與醫院領域的安全防護措施。
報告強調,近來部分醫院陸續發生勒索軟體攻擊事件,對我國關鍵基礎設施安全防護構成嚴重威脅,為確保災害發生時,醫療服務不中斷,保障民眾生命安全與社會穩定,經函請衛福部配合國土辦的政策規劃,落實緊急救援與醫院領域之醫療資源儲備、演練機制與跨域協作,以提升我國關鍵基礎設施的安全韌性。
交通部方面,報告批評兩點,一、交通部為國家關鍵基礎設施交通主領域的協調機關,迄未邀集跨次領域機關組成協調小組,建立資源共享與資訊交換機制。二、交通主領域及部分次領域層級安全防護計畫,歷經6年始研訂完成,或遲未展開研訂工作,應加強跨次領域間的協調及安全防護行動計畫實施與管理。
此外,報告指出,金管會已配合國土辦督導所轄關鍵基礎設施強化整體安全防護,惟未盡確實履行金融主領域協調機關的職責,影響整體協調統籌功能,允宜研謀改善,以有效提升我國關鍵基礎設施整體安全防護能量。
報告指出,金管會為金融主領域之協調機關,惟截至113年底止,該會迄未依規定邀集跨次領域主管機關(交通部及中央銀行)成立協調小組,影響跨次領域之風險管理與協調能力;另,迄至今年4月底止,金管會仍未依規定彙整次領域主管機關之防護計畫書,暨撰擬主領域層級之安全防護計畫,影響整體金融領域之安全防護成效;而金管會主管之銀行及證券等次領域之安全防護計畫係於111年間提出,近3年未檢討修正。
