離開
進入沒防毒、亂裝程式、連私人手機……立委批外館資安「太離譜」
民進黨立委林淑芬指出,外館資安問題包括沒有防毒軟體、安裝不該裝的、連接私人裝置等,痛批「太離譜了,管理那麼差」,要求以刪減少額預算,讓外交部引以為戒。(記者呂伊萱攝)
〔記者呂伊萱/台北報導〕立法院今天審查外交年度預算,民進黨立委林淑芬指出,外館資安問題包括沒有防毒軟體、安裝不該裝的、連接私人裝置等,痛批「太離譜了,管理那麼差」,要求以刪減少額預算,讓外交部引以為戒。委員會最後在相關預算科目凍結500萬元、減列50萬元。外交部長吳釗燮回應表示將進行清查。
林淑芬關切政府資安問題,針對外交部資訊處理預算提案。提案指出,根據預算中心統計,108年政府機關發生之資安事件為674件,迄110年增加至733件,而資安事件發生之類別區分為非法入侵、設備問題、網頁攻擊、阻斷服務及其他等,以非法入侵占通報類型最大宗,且110年523件,較109年396件增加127件,增幅逾3成。
提案並揭露外交部於2020年至2022年派至北美、日本等地執行外館資安健診的彙整報告,報告顯示,資安問題多為發現未奉核之軟體、作業系統及相關軟體版本老舊、公務電腦連接私人裝置(含手機)、未安裝防毒軟體、電腦存在高風險程式、使用者誤開啟社交工程郵件、帳號密碼張貼於明顯處、印表機未關閉無線網路等違規情形。
林淑芬直斥,這些狀況「太離譜了」,到底有沒有在管理?操作這麼隨便?資安問題已經是先天不良,管理還那麼差。要求外交部應確實督導、稽查外館資安,執行資安檢視與監控作業,以降低風險。外交部資電處處長劉永健回應,有針對人員行為進行獎懲管理。外交部長吳釗燮也強調,將依照委員建議進行清查。
除此之外,民眾黨立委邱臣遠和國民黨立委馬文君也針對資安問題提案。提案指出,美國眾議院議長裴洛西訪台期間,發生多起政府網站遭駭客攻擊癱瘓事件,顯示外交部儘管編列預算提升資安,政府網站安全仍存在急迫需要改善的缺漏。
相關提案經委員會討論後,併案凍結500萬元,提交書面報告後經同意始得動支。林淑芬補充強調,除了凍結、仍希望減列一點預算「意思意思」,讓外交部引以為戒。在場立委均同意,因此再補充減列該項逾預算50萬元,科目自調。
另關於外交部於2015年進行的「新事務表單建置」一案,因事前規劃和管控不足,導致過程延宕,雖減價驗收後退場,系統仍有半數功能不堪使用,又開新案處理。朝野立委在會中也十分關注此案,無黨籍立委林昶佐強調一定要搞清楚當時是怎麼回事,民進黨立委羅致政也催促檢討,國民黨立委溫玉霞建議找數位部幫忙。
劉永健說明,當初案子失敗,事後檢討認為是企圖心過大,想把148個表單融入一個系統,但外交部主計系統有不同幣別的問題,不同駐外人員各有津貼項目,也沒有考慮到開發廠商的能量。外交部業務的確比較特別,當時想要畢其功於一役結果失敗。現在新案學習過往經驗,改採分階段開發,並由資訊主管和業務主管組成專案小組專責負責。
