根據《112年度總決算審核報告》,台北市政府所屬27個資通安全責任等級為B級的機關,在提供給中央的資訊資產盤點資料中,發現多台公務電腦安裝有Zoom、小米、騰訊、阿里巴巴、華為等非公務用途的通訊或應用軟體。
不過,行政院早在2020年即已函示各級機關,明確要求不得在公務電腦中使用中國廠牌軟體,這類軟體可能成為駭客入侵、資料外洩的途徑,甚至有監控政府系統的潛在風險。
推薦新聞:科技業薪資榜出爐!聯發科奪冠 「這公司」獎金暴增最爽領
陳宥丞指出,台北市政府目前的應對方式只是「發函提醒」各機關注意,缺乏實質查核與追蹤機制,換句話說,只要各機關自行判斷沒問題,這些中國軟體就可能繼續被使用,顯示市府的資安管理流於形式,缺乏制度性的把關。
他表示,公務系統涉及的不只是日常行政流程,還涵蓋市民個資、緊急應變與政策推動等多項核心業務,一旦出現資安漏洞,衝擊範圍將遠遠超出單一單位,而資安管理不能僅靠機關自律,而必須建立一套明確的制度,這正是智慧治理的根本前提之一。
為此,陳宥丞向台北市資訊局提出書面質詢,並提出4項要求,其中包含全面清查市府各機關現有電腦設備;參照中央標準,建立「禁止安裝清單」;設立定期檢查與通報制度;檢討現行資安管理流程。他認為,資訊安全不該等到出問題才處理,這是政府最基本的責任,台北市若要打造真正的智慧城市,就不能忽視這些根本性的安全底線。
點擊閱讀下一則新聞
鋒面降雨到「這時」!清明連假天氣急轉彎 前2天晴朗、後2天恐變天降雨
