資安管理狀況外 議員憂個資不保
【太平洋日報】109-05-18-05
政府機關設有資通安全責任分級管理辦法,市議員江肇國(18)日民政業務質詢,詢問市府各機關可有資安列級?居然只有社會局及人事處有列級,其他局處長、區長竟都一問三不知,江肇國痛批全府都在資安狀況外,一旦被駭,市民個資恐將嚴重外流!
根據「資通安全責任等級分級辦法」,中市政府223的機關都有各自的資安分級;江肇國詢問包括府本部,民政局、勞工局、秘書處、社會局、人事處、中區公所、生管處等備詢局處首長,除了社會局和人事處,在場副市長和局處首長竟無一人了解自己機關的等級。
江肇國批,連等級都不知道,如何進行相關資安的要求?機關依照分級不同皆訂有管理面、技術面及認知與訓練等不同的規範與要求,不知道等級等於不知道相關規範,資安工作都是空!
江肇國接著詢問民政局去年接受多少小時的資安訓練,民政局長吳世瑋答不出來,他憂心如連首長都沒有接受訓練,又如何要求局處內人員?狀況外的局處,恐將成市府資訊安全的最大漏洞與破口。
江肇國指相關分級辦法,B級機關應配置2位、C級機關1位專職的資安人員,但市府有10個機關未達要求;預算方面,市府今年含中央補助款僅3778萬元,未能達整體資訊預算的10%。而該辦法要求政府標案不得採購危害國家資通安全的產品,且系統安全應導入CNS27001或ISO27001等標準,但也都未被納入標單限制。
江肇國質疑,人力不足、預算短缺,相關規定不明瞭,市府如何建立可靠的資訊安全網?要求即刻檢討相關缺失,補起資安漏洞。
【照片圖文】台中的資通安全嗎?市議員江肇國(中)等要求市府補漏洞
文章標籤
全站熱搜
留言列表
不設分類 (0)
