離開
進入審計部報告》關鍵基設安全漏洞 點名4部會
2025/08/04 05:30 記者陳鈺馥/台北報導
經濟部、國科會等四部會遭遭審計部點名,「國家關鍵基礎設施」安全防護未盡職責,並指出全台三處軟體園區及約七十處產業園區均未經納列為關鍵基礎設施,應檢討改善。圖為中油高雄永安液化天然氣儲槽。(資料照)
審計部一一三年度中央政府總決算審核報告公布,點名經濟部、衛福部、交通部、金管會對「國家關鍵基礎設施」安全防護未盡職責,不但電力、石油、天然氣與供水欠缺風險評估,交通部、衛福部、金管會等部會也未邀集跨次領域機關組成協調小組。
電力、天然氣 供水欠缺風險評估
報告質疑,經濟部依國土辦決議,所建立的電力、石油、天然氣、供水等四個次領域層級持續營運韌性計畫,欠缺基礎設施相依性風險評估,以及具體排列安全防護優先次序;部分次領域未依「關鍵基礎設施指導綱要」規定,歸納基礎設施候選清單,竟由設施提供者自行認定是否符合「關鍵基礎設施盤點作業」須知篩選準則,應檢討改善。
衛福部方面,未依關鍵基礎設施指導綱要規定,邀集次領域機關組成協調小組,也未研擬主領域層級的安全防護計畫,恐影響關鍵基礎設施的安全防護成效,例如部分醫院陸續發生勒索軟體攻擊事件,構成嚴重威脅。
報告也質疑交通部為國家關鍵基礎設施交通主領域的協調機關,迄未邀集跨次領域機關組成協調小組,建立資源共享與資訊交換機制,應加強跨次領域間的協調及安全防護行動計畫實施與管理。
報告也提到,金管會為金融主領域之協調機關,惟截至去年底止,該會迄未依規定邀集跨次領域主管機關(交通部及中央銀行)成立協調小組,影響跨次領域之風險管理與協調能力;另,迄至四月底止,金管會仍未依規定彙整次領域主管機關之防護計畫書,影響整體金融領域之安全防護成效。
審核報告揭露,政府明定九大領域國家關鍵基礎設施,包括「能源」、「水資源」、「通訊傳播」、「交通」、「金融」、「緊急救援與醫院」、「高科技園區」、「重要政府機關」及「糧食」
等,一旦遭攻擊或災損時,將造成「足以直接或間接造成重大經濟損失」、或「足以影響政府功能持續運作、民心士氣、社會安定」等影響。
報告質疑,惟部分機關未依篩選原則納列關鍵基礎設施,或同領域間欠缺相同納列標準,例如科學園區與工業區主領域,項下納列由經濟部主管的軟體園區與工業區次領域,惟全台三處軟體園區及約七十處產業園區均未經納列為關鍵基礎設施,應檢討改善。
