%e5%8f%b0%e9%90%b5%e8%a8%82%e7%a5%a8%e5%9c%a8%e5%85%a7%e7%9a%84%e8%a1%8c%e6%94%bf%e9%99%a2%e8%bd%84%e4%b8%8bapp%ef%bc%8c%e9%ab%98%e9%81%947%e6%88%90%e8%b3%87%e5%ae%89%e6%aa%a2%e6%b8%ac%e4%b8%8d%e5%90%88%e6%a0%bc%ef%bc%8c%e4%b8%8d%e5%83%85%e5%a8%81%e8%84%85%e6%b0%91%e7%9c%be%e6%89%8b%e6%a9%9f%e4%bd%bf%e7%94%a8%e7%9a%84%e5%ae%89%e5%85%a8%ef%bc%8c%e6%9b%b4%e6%b5%aa%e8%b2%bb%e7%b4%8d%e7%a8%85%e4%ba%ba%e5%85%ac%e5%b8%91%e3%80%82(photo_by_pexels)

7成APP資安不合格 處長:人員不足

譚有勝 2017/11/06 17:21 點閱 3301 次
台鐵訂票在內的行政院轄下APP,高達7成資安檢測不合格,不僅威脅民眾手機使用的安全,更浪費納稅人公帑。(photo by pexels)
台鐵訂票在內的行政院轄下APP,高達7成資安檢測不合格,不僅威脅民眾手機使用的安全,更浪費納稅人公帑。(photo by pexels)

【台灣醒報記者譚有勝台北報導】「包括台鐵訂票在內的行政院轄下APP,高達7成資安檢測不合格,不僅威脅民眾手機使用的安全,更浪費納稅人公帑。」民進黨立委余宛如6日在記者會上踢爆,資安權責分配不明,未經嚴格把關就上架,威脅民眾使用。資安處處長簡宏偉則回應,資安涵蓋範圍甚廣,在組織架構人員編列上恐需要擴充,才得以解決全民資安問題。

國發會於 2017年5月徹查行政院相關機構144個APP,有98個APP資訊安全檢測不合格,預算約2億元,但直到7月底,仍有28個未通過,國發會便強制將這些APP全數下架。

「資安不合格的APP不乏有與民生息息相關的APP,例如『台鐵訂票APP』。這些都有可能直接傷害民眾使用的安全。」余宛如指出,APP不可能由公部門自行完成,勢必有外包廠商經手。但是公部門卻讓沒有符合資安規定的APP上架,在資安把關上恐無法讓民眾信服。

余宛如也質問資安處公部門APP查核,資安權責的具體的分配為何?資安處長簡宏偉回答說,現階段由國發會處理,APP必須符合資通安全規範才能上架,資通安全如果不符合規定,開發單位必須改善,否則將會下架。

我國現行也有資安檢測架構,包括檢驗資安問題的標準檢驗局、行政院制定資安政策、資安預防則由主管機關推動等。但資安涵蓋範圍甚廣,在組織架構編列上恐需要擴充,才得以解決全民資安的問題。

民進黨立委鄭寶清也說,雖然公部門APP沒通過資安檢測,國發會強制下架APP是對的,但也可能讓納稅人的錢付諸流水。他強調,國發會應該協助各單位APP符合資安標準,而不是一味以罰則處置。



可用鍵盤操作