【記者鄭榕嫻報導】
民進黨市議員江肇國今日於議會民政組質詢關心臺中市政府的資通安全案維護狀況,江肇國指出根據「資通安全責任等級分級辦法」規定,台中市所屬機關233個中,列級B級有8個、C級44個、D級135個、E級36個,但江議員詢問現場官員,居然只有社會局及人事處長知道自己機關的資安列級,包含副市長及其他局處長、區長居然都一問三不知,江肇國痛批「資訊安全不是研考會一個局處的事,顯然台中市全府都在資安狀況外,實在離譜!」。
根據「資通安全責任等級分級辦法」,台中市政府223的機關都有各自的資安分級。但江議員今天詢問包括府本部,包含民政局、勞工局、秘書處、社會局、人事處、中區公所、生管處….等現場出席的局處首長,除了社會局和人事處外,在場副市長和局處首長竟無一人了解自己機關的等級。他批評,連等級都不知道,如何進行相關資安的要求?江議員更提到,機關依照分級不同皆訂有管理面、技術面及認知與訓練等不同的規範與要求,不知道等級等於不知道相關規範,資安工作都是空的!
江肇國也指出,根據資通安全責任等級分級辦法,B級機關應配置2位、C級機關1位專職的資安人員,但現在市府仍有10個機關無法達成要求。資安預算上,今年度台中市政府的資安預算含中央補助款只有3778萬元,未能達等體資訊預算的10%。而資通安全責任等級分級辦法中,要求政府標案必須不得採購危害國家資通安全的產品,且系統安全應導入CNS27001或ISO27001等標準,這些標案要求各局處也都未納入標單限制。江肇國質疑,人力不足,預算短缺,相關規定不明瞭,台中市政府如何建立可靠的資訊安全網呢?江肇國要求副市長即刻檢討相關缺失,補起台中市的資安漏洞。
