離開
進入立委促檢討政府資安 強化資安戰略
民進黨立委賴品妤(左起)、洪申翰、劉世芳、莊競程昨召開「資安即國安!重大資安漏洞頻傳沒人管?」記者會。(洪申翰辦公室提供)
〔記者陳政宇/台北報導〕重大資安事件連環爆,近日又發生衛福部健保署官員涉濫查民眾個資。多位民進黨立委昨要求,數位發展部不能消極坐視,必須擔起公私部門資安的統籌角色,並聯合檢調與國安單位,檢討政府機構的資安體質,提出強化國家資安戰略計畫。
立委洪申翰、劉世芳、賴品妤、莊競程昨召開「資安即國安!重大資安漏洞頻傳沒人管?」記者會。劉世芳說,自二○一六年以來,公務機關陸續發生重大個資外洩事件,不管是內賊或外部駭客,政府以鬆散態度處理資安,國人都非常憤怒。
洪申翰也質疑,台灣一再發生重大資安事件,相關部會竟拿不出具體的改善對策。數發部若連資安問題都無法解決,那成立目的是什麼?
「台灣資安防護缺乏獨立監督機關,內部查核監控的防弊措施也長期失靈」,賴品妤強調,大量敏感資訊竟由少數人自由操控、販賣,政府單位必須嚴肅積極地面對問題,否則失去社會信任是遲早的事。
莊競程提出兩點呼籲,第一,行政部門必須找出問題,並建立標準化流程,全面提升資安防護;第二,延攬專精、專責的人才,補足人力才能降低資安風險。
數發部︰健保署須落實系統權限管理
面對立委的要求,數發部常次葉寧回應,以健保署個案來說,有兩點需加強審視,首先,要落實系統權限管理,僅在工作的必要範圍內給予「最小權限」,而不是權力大的就權限大,且應定期檢視授權狀況;其次,機關的個資查詢機制、特別是重要的系統,大量查詢要搭配適度遮蔽個資的做法。
法務部檢察司長黃謀信說,法務部持續健全相關法律及調整司法制度,加強檢察機關資安與國安案件查緝能量,提升查緝專業。
