根据《112年度总决算审核报告》,台北市政府所属27个资通安全责任等级为B级的机关,在提供给中央的资讯资产盘点资料中,发现多台公务电脑安装有Zoom、小米、腾讯、阿里巴巴、华为等非公务用途的通讯或应用软体。
不过,行政院早在2020年即已函示各级机关,明确要求不得在公务电脑中使用中国厂牌软体,这类软体可能成为骇客入侵、资料外泄的途径,甚至有监控政府系统的潜在风险。
推荐新闻:科技业薪资榜出炉!联发科夺冠 「这公司」奖金暴增最爽领
陈宥丞指出,台北市政府目前的应对方式只是「发函提醒」各机关注意,缺乏实质查核与追踪机制,换句话说,只要各机关自行判断没问题,这些中国软体就可能继续被使用,显示市府的资安管理流于形式,缺乏制度性的把关。
他表示,公务系统涉及的不只是日常行政流程,还涵盖市民个资、紧急应变与政策推动等多项核心业务,一旦出现资安漏洞,冲击范围将远远超出单一单位,而资安管理不能仅靠机关自律,而必须建立一套明确的制度,这正是智慧治理的根本前提之一。
为此,陈宥丞向台北市资讯局提出书面质询,并提出4项要求,其中包含全面清查市府各机关现有电脑设备;参照中央标准,建立「禁止安装清单」;设立定期检查与通报制度;检讨现行资安管理流程。他认为,资讯安全不该等到出问题才处理,这是政府最基本的责任,台北市若要打造真正的智慧城市,就不能忽视这些根本性的安全底线。
點擊閱讀下一則新聞
台中新光三越复业尚无时间表 今起特卖会、线上购物陆续登场
