主页 > 区域近年 >立委踢爆:政院辖下APP高达7成资安检测不合格! >

立委踢爆:政院辖下APP高达7成资安检测不合格!


2020-07-28


立委踢爆:政院辖下APP高达7成资安检测不合格!

包括台铁订票在内的行政院辖下 APP,高达 7 成资安检测不合格,不仅威胁民众手机使用的安全,更浪费纳税人公帑。身兼「立法院数位国家促进会」会长的立法委员余宛如、姚文智委员、郑宝清委员今日召开记者会表示,这显示公务员资安意识低落,治本之道在于行政院、立法院能重视制定权责分明的《资通安全法》。

国发会于 2017 年 5 月彻查行政院相关机构 144 个 APP,有 98 个 APP 资讯安全检测不合格,比例高达 7 成。此计画原要求各机关于同年改进,但直到 7 月底,仍有 28 个未通过,并予以下架。

政府资安意识低落 威胁民众使用安全

余宛如表示:「资安不合格的 APP 不乏有与民众生计息息相关的『台铁订票 APP』。这些都有可能直接伤害民众使用上的安全。」而通常 APP 都不可能为公部门自行完成,势必有外包厂商经手。但是公部门却让没有符合资安规定的 APP 可以结案上架,必然是因为公部门根本上缺乏资安意识,没有在签约、验收等过程中留意。

强制下架而非改善资安 浪费民众公帑

在 2016 年就开始关注政府机关 APP 计画的立委郑宝清也表示,面对公部门 APP 持续不改变资安,国发会拿出强硬态度是正确的。但是强制下架 APP,固然是强硬作法,但是也可能就让纳税人的辛苦钱付诸流水。国发会的作法应该还是要回归到如何协助各单位 APP 符合资安标準,而不只是一昧以罚则处置。

地方机关缺乏资安人才 急需中央支援

长期关注地方资讯安全的立委姚文智指出,地方其实也有资安需求,以上次 Taipei.Pay 为例,第一版出来马上被网友发现有资安问题,实在令人担心。但是实际上,地方不一定拥有中央一般充足的资安人才,因此实在迫切需要资安方面的相关规定,让资安量能可以从中央下放到地方,让地方可以也更好的资安环境。

公务机关根本资安问题在缺乏专法
立委踢爆:政院辖下APP高达7成资安检测不合格!

回到法规面,三位委员皆认为,没有专法的订定下,许多问题只能以行政院院会的方式零碎处理,无法让行政机关有持续的资安意识。且缺乏法规规範,资安议题仅能以院会决议处理,往往也会造成权责不明、沟通困难、问题治标不治本等情况出现。

余宛如特别表示:「希望行政院、立法院能更重视资通安全法。我在我的版本中特别强调了权责分明、资安量能分散,期待能对症下药,提升政府资讯量能。」



上一篇:
下一篇:


小编推荐