離開
進入公務機關資安人力不足 政院:可約聘僱或委外
行政院長蘇貞昌。(資料照)
〔記者李欣芳/台北報導〕重視資安的蔡政府儘管推動訂定「資通安全管理法」,上路施行已逾3年半,但全國各公務機關仍普遍有資安專職人員不足的問題,據悉,政院要求各機關應優先在機關總員額內配置資安專職人力,不過,為解決現行專責人力的缺口,各機關可彈性先聘請具資安專業的約聘僱或委外人員擔任,未來再補正式編制人員。
政院官員並表示,依現行規定,各公務機關應設置資安長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務,至於關鍵基礎設施提供者、公營事業及政府捐助之財團法人等特定非公務機關,「資通安全管理法」雖未明定特定非公務機關應指定資安長或資安管理代表。但為確保有效推動資通安全維護事項,政院建議特定非公務機關可指定資安長或資安管理代表。
「資通安全管理法」自2019年1月1日起實施後,由於過去政府機關普遍較不熟悉網路操作及其洐生的資安管理問題,加上行政院也訂定相關資安法的子法,新規定不少,各機關也有不少疑問。
據悉,目前中央與地方各機關的資安專責人才仍普遍欠缺,以政院所屬各部會,因部分業務涉及機密或有其重要性,紛紛被列為資安責任等級最高的A級機關,或者是次一級的B級機關,至於不少地方政府的公務機關,則列為C級機關,依規定,A級機關要有四名資安專職人員,B級機關二名,C級機關一名。
政院官員表示,目前各公務機關普遍都有落實資安法的規定,設置資安長,若發現沒有設置,則將開出稽核缺失單,請機關改善。
政院官員指出,無論是中央或地方機關,資安專職人力仍建置不足,特別是集中在許多B級與C級機關,至於A級機關雖少有這樣的問題,但因資安人才相當搶手,部分A級機關想要找更多的專責人力投入資安的維護,卻面臨找不到人的問題。
目前各機關的專責資安人員扮演資安維護與管理的吃重角色,官員表示,政府目前就資安專責人力的缺口,是分階段補足,目前面臨許多公務機關缺人手,則建議各機關可先以約聘僱或委外人員的方式來延攬資安高手,後續再補正式編制人員。至於進一步的完整規畫,將留待未來數位發展部成立後的資通安全署提出詳盡解決方案。
