立委踢爆:政院轄下 APP 高達 7 成資安檢測不合格!

評論
評論

本文為立法委員余宛如國會辦公室提供之新聞稿。

包括台鐵訂票在內的行政院轄下 APP,高達 7 成資安檢測不合格,不僅威脅民眾手機使用的安全,更浪費納稅人公帑。身兼「立法院數位國家促進會」會長的立法委員余宛如、姚文智委員、鄭寶清委員今(6)日召開記者會表示,這顯示公務員資安意識低落,治本之道在於行政院、立法院能重視制定權責分明的《資通安全法》。

國發會於 2017 年 5 月徹查行政院相關機構 144 個 APP,有 98 個 APP 資訊安全檢測不合格,比例高達 7 成。此計畫原要求各機關於同年改進,但直到 7 月底,仍有 28 個未通過,並予以下架。

政府資安意識低落 威脅民眾使用安全

余宛如表示:「資安不合格的 APP 不乏有與民眾生計息息相關的『台鐵訂票 APP』。這些都有可能直接傷害民眾使用上的安全。」而通常 APP 都不可能為公部門自行完成,勢必有外包廠商經手。但是公部門卻讓沒有符合資安規定的 APP 可以結案上架,必然是因為公部門根本上缺乏資安意識,沒有在簽約、驗收等過程中留意。

強制下架而非改善資安 浪費民眾公帑

在 2016 年就開始關注政府機關 APP 計畫的立委鄭寶清也表示,面對公部門 APP 持續不改變資安,國發會拿出強硬態度是正確的。但是強制下架 APP,固然是強硬作法,但是也可能就讓納稅人的辛苦錢付諸流水。國發會的作法應該還是要回歸到如何協助各單位 APP 符合資安標準,而不只是一昧以罰則處置。

地方機關缺乏資安人才 急需中央支援

長期關注地方資訊安全的立委姚文智指出,地方其實也有資安需求,以上次 Taipei.Pay 為例,第一版出來馬上被網友發現有資安問題,實在令人擔心。但是實際上,地方不一定擁有中央一般充足的資安人才,因此實在迫切需要資安方面的相關規定,讓資安量能可以從中央下放到地方,讓地方可以也更好的資安環境。

公務機關根本資安問題在缺乏專法

回到法規面,三位委員皆認為,沒有專法的訂定下,許多問題只能以行政院院會的方式零碎處理,無法讓行政機關有持續的資安意識。且缺乏法規規範,資安議題僅能以院會決議處理,往往也會造成權責不明、溝通困難、問題治標不治本等情況出現。

余宛如特別表示:「希望行政院、立法院能更重視資通安全法。我在我的版本中特別強調了權責分明、資安量能分散,期待能對症下藥,提升政府資訊量能。」

相關文章

評論