戶政、人口普查系統接連出包，連帶影響民眾對數位身分證推出信心。（資料照）

〔記者楊綿傑、陳鈺馥／台北報導〕戶政、人口普查系統接連出包，引發社會對資訊安全疑慮，連帶影響對數位身分證推出的信心。學者普遍認為，面對攸關個資、國安的系統，政府招標須更嚴謹，務必排除中資，且一定要有專責單位監督管控。立委強調，中國對台資安攻擊不會減少，使用數位身分證等於多一分風險，行政部門須強化資安防護。

系統委外 廠商、政府管控能力不足

交大資工系講座教授林盈達認為，戶政、人口普查這些涉及國人隱私個資的政府系統，都是委外處理，顯見政府單位自己處理的能力不足，對委外廠商管控能力也不夠，才會事故不斷。他建議行政院資安處介入，特別針對委外監督的情形做詳細了解，並列入稽核。

請繼續往下閱讀...

至於明年即將推行的「數位身分證」，林盈達直言，數位身分證上路「沒有那麼急迫性」。他建議掌握兩個原則，首先是公開嚴謹的招標，招標一旦出現爭議或瑕疵，就應廢標重來，並排除整體供應鏈中有無中資存在或可能有資安疑慮。此外，應「專卡專用」，戶政資料歸戶政資料、健保資料歸健保資料，若其中某種資料系統不幸被入侵，也不會危及其他系統，以達損害管控。

招標應公開嚴謹 排除中資、定期測試

真理大學資工系助理教授蘇維宗表示，資料只要放上網就一定有風險，重點是如何將資安風險降到最低。從戶政與人口普查的系統資安事件頻傳來看，不難想見政府若要全面推動數位身分證，「規劃仍未完善」，且資安「一定有疑慮」。

蘇維宗說，政府從招標開始就應該深入了解公司及其人員狀況，資料儲存在哪裡、如何傳輸、保護措施等等，以排除中資疑慮。委外後，也應定期測試，落實資通安全管理法相關事項，最好也能由具專業性的政府專責單位進行整體管控。

民進黨立委賴瑞隆表示，數位身分證是政府在數位時代的美意，但如果資安沒有處理好，確實國人個資有被外洩的風險，內政部應加強社會溝通，最重要的是確保資安防護萬無一失。

賴瑞隆提醒，我國面臨一個強大具有敵意的中國，中國對台軍事恫嚇、外交打壓、網路攻擊不斷，人民對於資安問題一定會有疑慮，「資安做得好，反對聲音就會小很多！」

針對台權會提告內政部，要阻止政府換發數位身分證，以確保個資隱私不外洩，民進黨立委劉櫂豪認為，內政部要多聽取民間聲音，積極強化及資安防護，數位身分證的設計、承包商，絕不能是和中國有牽連的廠商，宜經國安審查。至於能否自由選擇換發不具晶片功能的身分證，則要多方研議，畢竟是全國一致的數位身分證。

民進黨立委張宏陸批評，主計總處人口普查是同一時間太多人用塞在那，政府做一件事應有萬全準備，不要什麼都沒備妥就急著上路。至於內政部戶政系統頻出包，根本就是平常管理不善，出事就把責任推給外包廠商，應在招標時明訂懲罰條款，當機一次罰多少，當機兩次予以重罰。

內政部正推動換發新版數位身分證。（圖擷取自內政部網站）

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法