沒防毒、連接私人裝置 立委批外館資安管理太差
立法院昨(21)日審查外交部年度預算,立委林淑芬批評,外館資安存在許多問題,包括沒有防毒軟體、連接私人裝置等,質疑管理太差,要求刪減預算,讓外交部引以為戒。最終委員會決議,凍結500萬元、減列50萬元。外交部長吳釗燮承諾,將進行清查。
立法院外交及國防委員會21日審查「2023年度外交部預算」,邀請外交部長吳釗燮等官員列席。
在審查過程中,林淑芬對外交部資訊處理預算提案,內容引述預算中心的統計資料,顯示2019年政府機關發生之資安事件為674件,迄2021年增加至733件,而資安事件發生之類別區分為非法入侵、設備問題、網頁攻擊、阻斷服務及其他等,以非法入侵占通報類型最大宗,且2021年523件,較2020年396件增加127件,增幅逾3成。
提案內容還揭露,外交部於2020年至2022年派至北美、日本等地執行外館資安健診的彙整報告,報告顯示,資安問題多為發現未奉核之軟體、作業系統及相關軟體版本老舊、公務電腦連接私人裝置(含手機)、未安裝防毒軟體、電腦存在高風險程式、使用者誤開啟社交工程郵件、帳號密碼張貼於明顯處、印表機未關閉無線網路等違規情形。
林淑芬批評,外館的資安問題已經是先天不良,管理還那麼差,真的太離譜了,要求外交部應確實督導、稽查外館資安,執行資安檢視與監控作業,以降低風險。外交部長吳釗燮承諾,將依照委員建議進行清查。
此外,立委邱臣遠、馬文君也針對資安問題提案表示,美國眾議院議長裴洛西訪臺期間,發生多起政府網站遭駭客攻擊癱瘓事件,顯示外交部儘管編列預算提升資安,政府網站安全仍存在急迫需要改善的缺漏。
相關提案經委員會討論後,併案凍結500萬元,提交書面報告後經同意始得動支。林淑芬表示,除了凍結、仍希望減列一點預算,讓外交部引以為戒。在場立委均同意,因此再補充減列該項逾預算50萬元,科目自調。◇