記者許家瑜/台北報導
遠東商銀日前傳出遭駭客入侵,這是繼一銀案後,國內銀行業再度遭駭客襲擊重大案件。立法院預算中心評估報告指出,除了國內資安法規未臻健全,經費分配不透明及專責人力短缺等問題,均導致資安防護不易落實。
遠東商銀遭駭。 記者孫中英/攝影
民進黨籍的外交國防委員會召委蔡適應表示,若朝野黨團對資安法有共識,在不影響總預算審查進度下,不排除列為本會期重大優先法案。
立法院預算中心指出,公部門雖有資通安全推動單位與相關遵行法令,但規範目的不同,且並非針對資通安全管理為整體考量而制定。另外,雖有細節規範,但位階較低且規定分散,無法作為各非公務機關共通遵循之標準,建議儘速完成「資通安全管理法」立法程序 。
預算中心也表示,現行資安防護經費由各機關自行編列,行政院目前僅控管負責國家關鍵基礎設施業務幾個主管機關,致使無法窺悉各機關資安防護經費全貌,難以評估資安設備購置是否妥適合理或有重複投資。
至於資安專責人力部分,預算中心指出,中央政府及省市地方政府專責資安工作人力大多是「兼職」,並非專職擔任。
根據統計,公務單位內全體資訊人員有七千九百五十八位,不過各機關資安專責人員僅有六百人,占百分之七點五四。另外像科技部、國家發展委員會等十四個機關及連江縣等甚至未配置資安專責人力。
