【大纪元2023年05月22日讯】(大纪元记者林紫馨台湾台北报导)近日国内频传资安外泄事件,数位部长唐凤22日表示,今年将主动针对公部门进行韧性巡检,预计年底会汇整共通样态;至于民间业者部分,数位部产业署副署长林俊秀指出,将针对高风险、有个资外泄疑虑执行预防作为,每年找40家业者做资安健检。
日前媒体报导,白帽骇客发现财政部提供的营利事业预设密码为同一组,能登入电子发票整合服务平台,导致使用电子发票的营利事业或国家单位,有采购资讯外泄的资安疑虑。为此,立法院交通委员会22日邀请数位部长唐凤、财政部就“电子发票整合服务平台登入系统出现资安缺失,如何就全国政府部门各系统进行资安系统盘点及改善”进行专题报告。
立委陈椒华质疑,为何先前查核时没发现电子发票系统有问题;立委陈素月认为,资安问题数位部应全面盘点,并关注此案通报程序。唐凤表示,有请财政部针对此案做成类似教案内容,在资安会议也让其他部会知道,目前数位部的稽核有密码管理制度,但密码样态之前比较没有稽核,后续也会纳入成为稽核项目。
针对握有全国个资机关的公部门单位,唐凤表示,今年会进行韧性巡检,应该1到2个月内就会开始进行,在技术共通元件做巡检,预计年底前也会汇整基本共通样态。概念上有点像消防巡检,可能共同换成防火材料,以提前预防。
林俊秀指出,产业署每年会针对40家民间电商协助资安健检,另外也会有红队演练,就是找人来针对电商尝试做骇客攻击,从中协助检视可能的弱点。
虾皮遭列高风险个资外泄业者 月底将作出行政处分
“虾皮拍卖”、“旋转拍卖”等电商平台,先前被刑事局列为高风险卖场名单,当时数位部也针对虾皮等高风险网路零售业者处分限期改正。立委关注后续调查进度与是否可能开罚,林俊秀表示指出,已请业者限期补正资料,预计资料汇整后召开委员会议,5月底做出行政处分。
立委也关注诚品生活疑似出现个资外泄的相关案件调查进度,对此,唐凤表示,诚品案件是重大瞩目案件,依照流程,3天做行政调查、10天内做出报告、14天内会有处分,已经有做行政调查,还要了解根本因素为何。
林俊秀指出,诚品有请国内专业的厂商包括中华资安、奥义智慧检测,不过资安事件还可能涉及很多供应链的管道,因此还在清查中。唐凤表示,也有要求诚品提供供应链的相关记录档,因此资安公司查核范围不一定涵括整个过程,还要检视诚品后面货运、金流等部分。如果不是因为供应链问题,相关报告也会明确说明,不会因为政治因素而有所改变。
《资安法》修法 唐凤:盼年底前提院版
由于个资外泄议题不断受到各界关注,对于《资通安全管理法》的修法进度,唐凤表示,目前数位部已经有一个版本,也在征询地方政府意见,牵涉范围较大,希望年底前可以提出院版草案;但若没有共识的话,也可以像《个资法》一样采两阶段修法,把相对比较没有争议的先推出来,就可以用较短的期程完成。
根据数位部书面报告,目前资安法修法规划讨论方向包括一、管辖机关由行政院改为数位部,并由资安署主责资安政策执行事项;二、特定非公务机关增设资安长及应置资安专职人员,以强化资安要求;三、规划扩大纳入地方政府得实施稽核;四、请纳管机关及利害关系人就法规实务执行提供意见。◇
责任编辑:陈玟绮
