總統府日前遭到駭客入侵,引發各界對政府機關資安的關切。民進黨市議員江肇國18日於議會質詢時指出,根據「資通安全責任等級分級辦法」規定,台中市所屬機關233個中,有分為B、C、D、E等不同等級,但江肇國詢問現場官員,居然只有社會局及人事處長知道自己機關的資安列級,其他官員居然都一問三不知,議員痛批市府都在資安狀況外,實在離譜!
台中市18日進行民政委員會業務質詢。江肇國議員質詢時指出,根據「資通安全責任等級分級辦法」規定,台中市政府223的機關都有各自的資安分級,其中列級B級有8個、C級44個、D級135個、E級36個,但江肇國當場詢問包括府本部,包含民政局、勞工局、秘書處、社會局、人事處、中區公所、生管處….等現場出席的局處首長,除了社會局和人事處外,在場副市長和局處首長竟無一人了解自己機關的等級。
江肇國批評,連等級都不知道,如何進行相關資安的要求?江肇國也說明,機關依照分級不同皆訂有管理面、技術面及認知與訓練等不同的規範與要求,不知道等級等於不知道相關規範,資安工作都是空的!
市府研究考核發展委員會表示,依現行作業規定,台中市政府各機關資安責任等級列B、C級之機關,應於初次受核定後之一年內配置資安專職人力分別為2人及1人,待中央資安法施行後,各機關應優先於機關總員額內配置資安專職人力,為解決短期人力調配問題,各機關可先以約聘僱或委外人員擔任。
針對預算部分,研考會表示,資訊中心109年預算編列「整體防毒建置及維運案」、「資訊安全管理暨防禦維運服務案」、「E化公務入口網暨網域目錄服務(AD)系統維運及擴充計畫」及「台中市政府強化政府基層機關資安防護及中彰投區域聯防計畫」等項目,其中,編列資安相關經費佔資訊中心預算17.6%。
研考會強調,資訊中心在例行資安防護方面,技術面及制度面都穩步維持,目前各機關資安作為符合規定,資訊中心將持續守護市府資安防護不鬆懈,保障公務系統資訊安全。
