国民党团轰唐凤资安漏洞摆不平 数位部回应了

国民党立法院党团总召曾铭宗（左起）、书记长谢衣凤、立委赖士葆2日召开「骇、面线、200亿 唐凤让数位部成数位笑话」记者会。（黄世麒摄）

国民党团今召开记者会指出，有网站兜售我国户政资料，一笔竟然只要2.98美元，质疑数发部每年200亿元预算，却连政府部门网路个资安全维护，以及企业资安都做不好。数位部晚间回应表示，对于近期民间企业个资外泄涉及资安，数位部已纳入行政院个资联防通报新机制，并由资通安全研究院专业技术团队配合各机关进行行政调查。

针对国民党团立委指控政府网站未安装https凭证有安全疑虑以及数位部未做好资安等议题，数位部表示，包含数位部等绝大多数政府机关网站都有安装https凭证，立委说法实属误解。

至于近期民间企业个资外泄涉及资安部分，数位部已纳入行政院个资联防通报新机制，同步接收相关通报，由国家资通安全研究院专业技术团队配合各目的事业主管机关进行行政调查，数位部并致力于打造易守难攻的资安环境，对主管企业主动进行资安健检与行政检查，与鼓励民间企业运用新兴技术强化资安防护。

数位部指出，我国于106年即已开始推动政府网站导入https凭证，现在行政院及所属二、三级中央机关、地方政府主要对外网站均已完成导入，但为免造成民众浏览困扰，仍有部分单位保留显示http的网址，实际上民众浏览的皆为安全网站（ https）页面。

对于未使用转址机制致生误会，数位部会积极辅导这类网站导入转址机制；另有少数不涉及使用者资料填写、传递的政府网站尚未安装https凭证，数位部对此类网站进行每月扫描与检查，也针对各级机关、地方政府网站资讯安全的未竟事项积极辅导、协助改善。

在民间企业个资外泄事件涉及资安部分，除了事后通报与协助各主管机关进行行政调查，数位部也强化事前预防，鼓励民间企业导入零信任架构、隐码技术、星际档案系统（IPFS）等新兴技术，致力于打造易守难攻的资安环境。

数位部说，数位部产业署身为综合性电商主管机关，为提升网路零售业者及其供应商的资安防护能力，主动对所管业者进行资安健检，辅导改善资安系统，媒合资安业者进行资安测试及红队演练，检视系统是否有资安漏洞，辅导与督促业者投资改善资安；产业署并与无店面公会和主要电商平台讨论改善资安措施，现在已经建立资安联防情资分享及通报机制平台，分享骇客手法、诈骗情资、可疑的会员帐号或假地址等等，以利业者因应。

此外，依个资法规定，针对社会瞩目及频传个资外泄的电商，产业署邀集资安、个资等领域外部专家主动召开行政检查会议，已分别于111年12月30日、112年1月17日及112年2月22日召开3次行政检查会议，要求其中5家电商限期改正，未改正者将依个资法第48条及第50条开罚。

在政府机关资安防护方面，数位部指出，已加速持续辅导资安等级A级机关导入T-Road（政府资料传输平台）统一传输标准，并逐步推行至B、C等级以下机关，确保资料传输安全。预计1年内T-Road管理体系将全面导入三重验证的零信任架构，两年内将完成辅导拥有大量人民个资的资安A级机关优先导入T-Road，B级机关和其他县市则会陆续导入。