離開
進入資安漏洞!議員揭北市府高達27機關資安人力不足
許家蓓今在台北市議會市政總質詢表示,調閱資料發現,北市府竟有27個機關資安人力不足,甚至完全沒資安人員。(許家蓓辦公室提供)
〔記者楊心慧/台北報導〕中央今年通過資安法,並將地方政府各機關分級,皆需配置資安人力,台北市議員許家蓓今在台北市議會市政總質詢表示,調閱資料發現,北市府竟有27個機關資安人力不足,甚至完全沒資安人員,包含戶政事務所、地政事務所與研考會,以及年初電腦遭駭的秘書處等資安人力明顯不夠,且北市府許多單位的資安教育訓練竟都不及格,她要求盡快解決。
對此,台北市長柯文哲答詢時表示,會再回去研究,資訊局長呂新科則允諾將盡快辦理資安教育訓練。
許家蓓表示,據《資通安全責任等級分級辦法》,將公務機關分成ABCDE五等級,目前台北市政府共有14個B級機關、64個C級機關及66個D級機關,B級機關需配置2名專職資安人力、C級1名專職資安人員、D級1名兼職資安人員,但市府仍有27個機關資安人力不足,甚至完全沒有資安人員。
柯文哲坦承,市府資安人員出現缺口,確有不足;呂新科表示,因應資安法上路,市府共需編制92名專職資安人力,目前已編制67人,仍缺25人,將會盡快補足人力缺額。
許家蓓更指出,市府在編列資安預算,2017年為6000多萬、2018年為8000多萬,到今年預算則為9900萬,明年甚至編列1億4000萬,但2017年則發生8件資安事件、2018年為10件,今年截至目前為止共發生6件,她質疑資安預算越編越多,但資安事件卻也越多。
許家蓓表示,資安法也規定公務機關人員每年需接受3小時以上資安教育訓練,但北市府許多單位的資安教育訓練狀況都有不及格的狀況,像是社會局每年甚至有500、600名員工未接受資安訓練,她要求市府同仁應在3個月內全數接受資安教育訓練。
