2016/08/25 「從資料開放到資訊安全」-政府資訊政策方向座談會

座談會基本資訊


座談會時間:8/25 10:00
座談會地點:立法院群賢樓101會議室(台北市中正區濟南路一段1號)
座談會議題
1.公部門資訊安全之政策方向(行政院簡宏偉處長)
2.資料開放的成果與展望(國發會莊明芬副處長
3.政權交接過程中數位資料保存與開放(立法委員黃國書)

與會名單
立法委員黃國書
行政院資安處簡宏偉處長
國發會資管處莊明芬副處長
台灣大學電機系林宗男教授
經濟部資料開放諮詢小組委員 張維志
g0v「政權轉移過程中被消失的數位資料」專案坑主 廖英凱

重點摘要文播、非逐字稿 (打字不夠快.....)


黃國書:
台灣資安問題已經困擾台灣社會多年,在今年更有美國前資安長指出台灣遭駭是世界第一,而根據新聞資料呈現,近三年台灣的資安危脅排名都是在全球前十名。而公部門與中小企業一但遭受到資安的攻擊,更是危害到我們的經濟與國安,像是之前的第一銀行事件以及國防部出現的資料遭到內部人員入侵,都是具體的案例。而針對資安議題,立法院在今年四月份的時候也出現資安中心的掛牌問題,以至於到今年的八月一號,行政院成立了資安處,作為國內資安政策的指導單位。但是,面對台灣現在的資安問題,行政院到底有什麼想法,而在法制面上我們立法院又有什麼可以為優化台灣資安環境所能做的準備?對於這些議題,今天很榮幸可以邀請到第一任的資安處處長簡宏偉,以及也長期關心台灣資安政策的台大電機林宗男教授針對台灣的資案政策走向提出分享與建言。
 
而與資安一樣,常常被我們公部門拿來當宣示讓治理效能提升的工具,資料開放,也就是我們常說的OPEN DATA,作為國內主要推動的這塊領域的國發會,對於OPEN DATA的推動,目前我們做到了什麼,而未來又要何去何從?而在馬政府時期,一手主導的張善政院長卸任後,在目前沒有相關法源配合的狀況下,會不會出現人去政亡的狀況?我們今天也很開心能邀請到國發會莊明芬副處長就目前的OPEN DATA相關政策執行狀況進行分享,同時,也邀請到Open Data Tw計畫負責人,經濟部、陸委會資料開放諮詢小組委員張維志先生以民間的角度進行回應。而在到行政院赴任前是我們國發會主要負責推動OPEN DATA的簡處長想要補充,我們也很期到處長的回應。
 
最後,今天的座談會,也是作為在今年8/6於中研院舉辦的G0V黑客松當中的專案之一「政權交接過程中數位資料保存與開放」的延伸,在討論資料開放的同時,我們也希望能以一個實務案例來檢視目前我們在數位檔案處理上遇到的問題,我們今天也邀請到原始提案人廖英凱先生,針對每當新舊政府交接時所會出現的政府網站資料被移除的情形,他所提出的專案做一個介紹,也希望可以得到我們公部門的回應與建議,舉一個例子,在我今年總質詢時要請教新的國防部長他在網站中所說的”部長的話”的時候,其實我們也無從比較過去的部長他們說了什麼,因為網頁都會”被消失”,如果是更重大的政策,或是政府已經使用預算累積起來的資料,會不會也出現這樣的狀況,而這些不一定是屬於檔案法所保護的數位資料,我們又該如何去進行保存與開放?我們也期待待會的專案報告以及我們兩位政府部門與談人的回應。
 
在今天的座談會之前,我的助理提到,網路上有朋友反映這次座談會的主題似乎過維鬆散,不過,我認為這也正是現在立法端對於資訊政策在參與與理解上的困境所致。在目前資訊政策的討論與規劃上,無論是資訊安全或是資料開放,在立法端的參與真的可以說是相對空白,但是我們是一個法治國家,資訊安全與資料開放等對於國安、經濟、治理與監督這些面向都有重大影響的政策,居然沒有更新的法源作為支援,這也是很不可思議的。因此,也期待能以今天的座談會,透過拋磚引玉的方式,讓各位來賓提供立法端可以去努力的方向與建議,讓我們的資訊政策可以進入法制化討論的階段。

議題1:公務部門資訊安全之政策方向

官方與談:行政院資安處簡宏偉處長

再推動資料的開放或公民的參與,互信是很重要基礎
資訊安全可以提供這個基礎
行政院資安處成立後,推動數位國家是我們的願景
有哪些是應該做的:
首先,最急迫的是法制面的基礎,是行政規則還是更全面的想法
目前正在撰寫資訊安全法
除了資訊機關以外,如何將資安拓展到其他公務機管,進而發展更進一步的產業或其他想法。
所以我們將非公務機也列近來
先將國家關鍵基礎設施 有八大領域:能源、水資源、交通建設、緊急醫療、中央與地方政府、高科技園區
都與國家健全發展與國安有關
所以資安法裡,會先納入這八大關鍵基礎設施。

我們希望在每一個領域都可以建立資訊分享體系
根據以往的資料分析,體系建立起來後,資安的事件會降低,對資安防護會有更進一步的作法

第二個,要做的是關鍵基礎設施的推動

第三個:人才培育,是核心的核心
當資安ˋ件發生時,要去哪裡找到合適的人