立法院第8屆第6會期司法及法制、教育及文化兩委員會第1次聯席會議紀錄
時 間 中華民國104年1月12日(星期一)9時1分至11時23分
地 點 本院紅樓302會議室
主 席 廖委員正井
主席:出席委員已足法定人數,現在開會。
進行討論事項。
討 論 事 項
審查行政院函請審議「國家資通安全科技中心設置條例草案」案。
主席:請科技部林代理部長做提案說明。
林代理部長一平:主席、各位委員。非常感謝有這個機會能到 大院就「國家資通安全科技中心設置條例草案」提出報告,敬請 指教並予支持。
壹、國家資通安全會報技術服務中心成立沿革
為積極推動我國資通訊安全基礎建設工作,強化國家資通訊安全能力,行政院於民國90年1月17日第2718次會議通過第一期「建立我國通資訊基礎建設安全機制計畫」(以下簡稱資安機制計畫),成立「國家資通安全會報」(以下簡稱資安會報),並於同年3月規劃成立「國家資通安全會報技術服務中心」(以下簡稱技服中心)。
技服中心成立後,歷經經濟部、前行政院研究發展考核委員會、行政院資通安全辦公室委辦及督導等階段,不但協助資安會報推動自90年至97年之資安機制計畫,以及自98年至105年之「國家資通訊安全發展方案」,完成政府機關分級管理、國家資通安全防護管理平台(National-Security Operation Center,N-SOC)、資安防護管理二線監
控及資安專案管理(SPMO)等機制之建置,且負責執行資安會報下之政府資通安全組相關工作,提供各政府機關事前安全防護、事中預警應變、事後復原鑑識等資安技術服務,對建構我國資通安全服務環境、提升資安通報應變效率、強化國家整體資安防護能量,著有貢獻。
貳、成立行政法人「國家資通安全科技中心」之必要性
我國在資安會報政策引導,以及中央各部會、直轄市及縣(市)政府共同努力下,已逐步達成「建立整體資安防護體系、健全資安防護能力」之階段性目標。然我國政經情勢特殊,面對全球複雜多變的資通訊環境,以及日益嚴重的資通訊安全威脅,有必要成立行政法人「國家資通安全科技中心」(以下簡稱資安科技中心),賦予其執行特定資安「公共事務」的權責,另藉由引進企業經營精神,提升其執行相關業務之專業度及有效性,期融合公、私組織之優點與特性,持續強化國家資安防禦能量,提升國家競爭力。
參、資安科技中心業務規劃
一、業務規劃
該中心業務範圍主要包括攸關國家安全而需對外保密或民間產業無能力執行之資安業務;提供管理與技術支援、第三方認驗證、人才培訓、資訊安全意識推廣;在遭遇資通訊攻擊或威脅情況下,支援及協助相關單位進行反制等。目前規劃業務項目如下:
(一)規劃及推動政府機關(構)資通安全防護機制。
(二)協助政府機關(構)重大資通安全事件應變處置。
(三)支援具有特殊敏感性之政府機關(構)資通安全防護工作。
(四)規劃及支援國家關鍵基礎設施之資通安全防護。
(五)規劃及協助政府機關(構)培育資通安全人才;推廣全民資通安全意識。
(六)推動資通安全科技之研發、整合、應用及國際合作交流。
(七)支援產業資通安全重大發展策略之需求。
(八)其他與資通安全科技相關之業務。
行政院指定本部為資通安全主管機關,並為「國家資通安全科技中心」之監督機關。本部將善加利用產官學研資源,協助該中心強化技術研發及服務能量,提升資安防護能力,促使我國整體資安工作及相關業務更臻健全。
二、人力與經費
資安工作不容間斷,該中心將善加利用技服中心現有人力(97人)及技術能量,在既有的基礎上穩健發展。為完成行政法人組織任務與願景,後續將積極提升資安技術水準,加強國際資安技術與情報交流,未來將視任務需求,檢討所需員額。
技服中心目前每年獲得政府的委辦經費約為2.65億元,原則上,成立初期將以政府核撥及捐(補)助經費為主。
肆、結語
網際網路的高通透性促使全球逐漸邁入網際網路與資訊普及的「數位經濟」時代,在創造新法則與新思維模式的同時,資訊也面臨了日趨嚴重與多樣性的安全威脅。
資安科技中心成立後,將強化國家關鍵基礎設施資安防護,資安科技研發、整合與應用,及支援產業資安重大發展策略等功能,成為守護我國資通安全之精實專業團隊。期望「國家資通安全科技中心設置條例」草案早日通過,以完善我國政府資安防護體制,並促進資安產業健全發展。
以上報告,敬請 各位委員惠予支持指教。
謝謝!
主席:請問其他機關有無補充說明?(無)無其他補充說明。
繼續進行委員詢答,因為今日中午另有一場協商會議,所以每位委員發言時間為6分鐘,得延長2分鐘;至上午10時截止發言登記。
因為本席登記第一位發言,現在請呂委員學樟暫代主席。
主席(呂委員學樟代):請廖委員正井發言。
廖委員正井:主席、各位列席官員、各位同仁。請問科技部為何成立國家資通安全科技中心法人?目前的架構為三級制,第一個層級是在行政院下的會報,第二個層級是科技部,這些都是行政機關,為什麼到了第三個層級要變成行政法人?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。其實過去運作的成效滿好的,但是在現有的架構中,還不算相當正式,因此提案將其完整化。在科技部之下成立國家資通安全科技中心,可讓這個組織比較健全。此外,科技部也有很多研發的能量,在目前這個階段,由於資通安全的問題瞬息萬變,有必要將科技部的研究資源與這個中心整個結合起來,所以我們才做出這樣的改變使其更為健全,希望效率也會更為提高。
廖委員正井:我看了一下你們所提出的章程,你們所進用的人員不是公務員,不受人事法令規範對不對?
林代理部長一平:是的。
廖委員正井:裡面所有的人員均不受公務人員的資格限制嗎?
林代理部長一平:是的。
廖委員正井:在你們的預算中,屬於政府資助的委辦經費約為二點多億元對不對?
林代理部長一平:是的。
廖委員正井:你有沒有算過你們一個年度大概需要多少錢?
林代理部長一平:現在給技服中心的經費其實低於這個數目,但我們之所以會增加這部分的預算,最主要是因為成立法人後,有些行政組織與架構都須有行政人力;此外該預算尚需因應未來新的資安技術,所以我們才會這樣編列。
廖委員正井:將來成立之後,你知不知道一年大概需要多少錢?
林代理部長一平:我們在報告中有寫,大約會增加到3.2億元,人數會增加到一百多人,我們在報告上都有詳細的數字。
廖委員正井:在所需經費的3.2億元中若委辦經費為2.6億元,剩下的部分是什麼?
林代理部長一平:還有很多政府機構會委辦,甚至若民間企業有需求的話,我們在某種程度上也可以支援,所以相關的經費就可以從那邊來。
廖委員正井:照你這樣講,預算是否沒有問題?巧婦可是難為無米之炊的。
林代理部長一平:沒錯,我們是這樣規劃……
廖委員正井:你這樣說,小心主計總處等一下就走上來了。
林代理部長一平:由於國家的安全很重要,尤其是政府基礎建設的部分,所以一開始的經費一定是由科技部全數支持。
廖委員正井:你知道嗎?我以前在財政部稽核組上班,有稽查過全國大企業逃漏稅的問題。當時我們就有同仁講過一句話,「沒關係,只要你給我的待遇高一點,我就多查一點稅;給我的待遇少,我就只查一點稅」。如果你們現在的預算不夠或編列得很低的話,誰要進這個單位呢?國家資通安全會報技術服務中心要做的事不是很重要嗎?
我再請教部長,坦白說,現在的網路充斥著各種不當的言論,這些不當的言論也集結起來了,請問對於這樣的現象該怎麼辦?你們有沒有什麼方法解決?
林代理部長一平:言論不當可能不屬資訊安全的範疇。
廖委員正井:這部分是由誰來負責的?
林代理部長一平:對於網路上的相關言論是否逾越言論自由的範圍,還需由另外的機制考量。當然,我們資安科技中心是可以幫忙。但委員也知道,我們現在已經在看open data以及big data的部分,而這個部分就是由我們的張善政副院長所主導的。至於您剛才所提的問題,則會在他那邊做出適當地處理。
廖委員正井:我是覺得,上次我們立法院,包含我個人,都遭到網路攻擊,說是要毀滅我,幸好刑事警察局很快就破案了。結果發現,引發這個事件的嫌犯竟是位失業多年,精神狀況不太好的民眾,因此我們也就原諒他了。我們很是支持國家資通安全會報技術服務中心的成立,因為我們覺得以目前網路發達的狀況,就像你們報告中說的,網路非常的便民與方便,而發展的速度也非常地快,但隨之而來的是個人資料的隱密性也有洩露之虞,包括駭客侵入與金融詐騙事件頻傳,因此對於這個機構的成立,我當然會全力地支持。然而,我所擔心的是,你們有沒有辦法找到最好的人才?
林代理部長一平:我們會盡最大的力量,找最好的人進入中心服務。
廖委員正井:我覺得現在駭客的技術在各方面都能無孔不入,你們要怎麼找最好的人進來?雖然我支持你們,包含董監事的部分,但我也要請教你,未來這些董監事需不需要申報財產?
林代理部長一平:應該要。我可不可以請……
廖委員正井:人事行政總處過去曾經做過解釋,政府機關裡的董監事也屬於泛公務人員,所以這些董監事都需要申報財產。我記得,當時我在台北銀行,你們人事行政總處就做過解釋,凡公股或公家機關有出資的單位,其董監事均屬泛公務人員,故需進行財產申報,除非在你們的預算中沒有政府出資的部分。
林代理部長一平:瞭解,我回去之後會將它確認清楚。
廖委員正井:如果要申報財產的話,這些人才可能就不願意來服務了,如此你們要怎麼找到最好的人才?
林代理部長一平:在這個中心裡,重要的是那些技術人員,這就是為什麼要放在科技部裡面。張副院長在離開科技部前,一直在處理……
廖委員正井:如果照你這樣講,董監事只是在做政策性的決策而已,因此真正重要的是CEO執行長對不對?請問你們有人選了嗎?
林代理部長一平:目前尚在規劃當中,我們是有規劃中的人選。
廖委員正井:大概是怎樣的人選?
林代理部長一平:基本上是會承續技服中心的人員。
廖委員正井:會不會是由現在的劉主任直接接任?
林代理部長一平:他也是……
廖委員正井:他是人選之一嗎?
林代理部長一平:他確實是potential的好人選。
廖委員正井:是他嗎?
林代理部長一平:他做得非常好。
廖委員正井:這樣的話,答案不就呼之欲出了嗎?
林代理部長一平:在尚未確定以前,我想……
廖委員正井:還是保密嗎?
林代理部長一平:是的。
廖委員正井:好,接下來我要再問一個比較敏感的問題。現在你是科技部的代理部長,請問未來你會不會真除為部長?
林代理部長一平:我覺得現在比較重要的應是將國家的事做好。
廖委員正井:我剛剛看你的表現都還不錯,我看毛部長就讓你直接真除,不要再讓你代理部長了。我昨天看報紙上寫,我們有3個部長都找不到人,但我今天看你答復得頭頭是道,長得也是一表人才,你就是最好的人選,不用再煩惱了不是嗎?
林代理部長一平:謝謝委員誇獎,我想在公部門做事就是要盡力把事情做好,至於position就不是重點了。只要事情能夠辦好……
廖委員正井:請問科技部的預算有多少?
林代理部長一平:科技部本身一年有四百多億元。
廖委員正井:對,所以科技部是個很重要的部會。
林代理部長一平:是的。
廖委員正井:一個單位的成敗完全取決於他的首長,雖然我不認識你,但是我今天看了你的表現,覺得你表現得不錯,所以如果行政院有需要的話,我會推薦你,我覺得你真的是位很不錯的人才。
林代理部長一平:我們會努力做事,謝謝。
廖委員正井:謝謝。
主席(廖委員正井):請孔委員文吉發言。
孔委員文吉:主席、各位列席官員、各位同仁。林部長,剛剛主席說你是位很適合當科技部部長的人選。因為我是教育及文化委員會的,今天第一次看到你,所以說實在的,我也不曉得你的能力如何。我覺得陳次長也不錯,他跟我們比較常聚會。請問你擔任次長的時間有多久?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。從3月科技部成立時,我就擔任政務次長了。
孔委員文吉:是今年3月嗎?
林代理部長一平:是去年3月。
孔委員文吉:過去你是在哪裡服務?
林代理部長一平:我過去於交通大學服務,去年1月1日自交通大學副校長一職借調到國科會擔任副主委。
孔委員文吉:請問科技部成立國家資通安全科技中心最主要的任務是什麼?它與過去的技服中心有何不同?新成立的這個單位是屬於統合、整合的單位嗎?這個單位需要完成的任務主要是在哪個方面?
林代理部長一平:在剛剛的報告中,我們的業務規劃總共有8大項……
孔委員文吉:你講一個最重要的即可,請問是不是為了要對付大陸的網軍及駭客?還是另有其他任務?
林代理部長一平:這個部分的確是個重要的項目。
孔委員文吉:是重要的項目之一嗎?
林代理部長一平:對。
孔委員文吉:大陸的網軍與駭客有侵入我們政府機關的網站對不對?
林代理部長一平:對。
孔委員文吉:請問這是不是你們最重要的任務?
林代理部長一平:這是最主要的任務之一。
孔委員文吉:請問你們在這部分的成效如何?
林代理部長一平:現在的成效是還蠻不錯的,在技服中心的努力與資安辦的指導下,我們都……
孔委員文吉:如果政府機關,像國防部或哪個單位遭到大陸駭客入侵了,是否也是你們這個單位的責任?
林代理部長一平:技服中心以及未來的資安科技中心應該是站在第二線提供技術,但每個部會還是要做到他們自己的資安防護工作。
孔委員文吉:其實教育及文化委員會會討論到這個部分,是因為「Line」這個APP是可以被攻破而被解碼的,包括大陸那邊也能知道我們這邊的狀況。比如像張顯耀事件,透過Line就能跟國台辦或是跟哪個單位聯絡,而得知他們談話的內容,這些都是可以知道的。也許我們國安局知道張顯耀在Line裡面的內容,畢竟這個app是可以被攻破的。但是在大陸,他們就跟台灣不一樣了,大陸的Line和We Chat都是不能用的,但是這些app在台灣卻可通行無阻。所以政治人物還是要少用Line對不對?
林代理部長一平:是的。
孔委員文吉:政府單位特別是情報部門或國防部門,萬一被大陸的網路駭客入侵,可就糟了,所以這個問題一定要檢討,畢竟美國的中央情報局CIA都有被入侵過。
關於執行長的人選,你剛才說劉主任是可能的人選,但是我認為你不適宜在這裡談論執行長的問題。
林代理部長一平:當然。
孔委員文吉:董事會要先成立才行。
林代理部長一平:沒錯,人選是由董事會決定的。
孔委員文吉:董事會成立後,再由董事長聘任執行長,因此執行長的人選不是你這個科技部代理部長可以置喙的。
林代理部長一平:我瞭解,我完全同意。
孔委員文吉:先把董事會成立,再由董事提名執行長,由董事會通過。
林代理部長一平:照程序應是如此。
孔委員文吉:政府機關的政黨比例與女性比例都是三分之一,請問這個比例會不會太高了?現在性別平等法有這個規定嗎?
林代理部長一平:性別平等法是有規定的。
孔委員文吉:有規定三分之一還是四分之一?
林代理部長一平:三分之一。
孔委員文吉:現在已經規定三分之一了?
林代理部長一平:已經有規定,我們會完全遵照。
孔委員文吉:最後,有一件事情本席要特別拜託,資策會在桃園縣復興鄉成立原住民的無線網路寬頻資訊服務,有一些原住民居住的鄉鎮災害頻仍,常常有土石流,也常常發生通訊不良或通訊中斷的狀況,上次在復興鄉試驗,希望無線網路能夠通到全國災害比較嚴重的鄉鎮,像南投縣的仁愛鄉、信義鄉和嘉義縣的阿里山鄉,無線網路寬頻服務應該要普及,最早是不是由行政院的工作會報來負責?
林代理部長一平:是。
孔委員文吉:現在兼科技組的政務委員是哪一位?
林代理部長一平:現在是杜紫軍政務委員。
孔委員文吉:我希望找一天來召集一個會議,雖然可能有經費,但是不夠,而我希望無線網路寬頻服務能夠普及,特別是我來自山地原住民選區,南投縣的仁愛鄉、信義鄉和嘉義縣的阿里山鄉災害是最嚴重的,只要颱風、土石流一來就交通中斷、通訊不良,現在要保持通訊暢通,就要建立4G無線網路寬頻,以符合遠距醫療、視訊醫療、一對一數位中心、教育機會中心一對一教學的需求。我們去復興鄉看過,我覺得做得很成功,希望能夠普及到全國,但是最好能先在災害最多的地方做,像南投縣的仁愛鄉、信義鄉和嘉義縣的阿里山鄉,那邊都還沒有像復興鄉這樣的服務,要複製復興鄉的成功模式到別的鄉鎮,本席是山地原住民選區選出來的,剛才我提到的那4個鄉都是我的選區,而且我又在教育委員會,又那麼支持你們科技部。我們希望能夠推一、兩個案出來,從復興鄉開始,再推廣到南投縣的仁愛鄉、信義鄉和嘉義縣的阿里山鄉,好不好?
林代理部長一平:好,我們一定支持。
孔委員文吉:到時候請部長和資策會資訊長來做資訊的服務與協助。
主席:請資策會戴資訊長說明。
戴資訊長豪君:主席、各位委員。是,我們會配合科技會報和科技部。
孔委員文吉:當時復興鄉那個模式是怎麼推出來的,我不是很了解,好像是張善政一手主導的,我要找他幫忙時,他已經高升了,升得太快了。部長現在還是代理部長,我也希望部長能夠真除,把我拜託的這件事情做好就好了。
林代理部長一平:我們一定盡力把事情做好。
孔委員文吉:好,謝謝。
主席:請李委員貴敏發言。
李委員貴敏:主席、各位列席官員、各位同仁。我們今天討論設置條例,我覺得有一點是非常重要的,就是到底這個行政法人的功能是什麼,在你的報告裡我們聽到了,但是回歸行政法人法,行政法人法對於什麼樣的法人適合做行政法人是有規範的,對不對?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。是的。
李委員貴敏:行政法人法中提到,應該鑑於專業成本效應及效能,被認為不適合由政府機關處理的機構,及公權力介入較低的情況之下,才適合做行政法人,這跟法條的規定是一樣的,您認同嗎?
林代理部長一平:是的。
李委員貴敏:所以今天你提到要用行政法人的方式來設置的時候,我們必須要去檢視這3個要件。從剛才您的報告可知,它具有專業性,符合第一個要件,這一點我們沒有質疑,行政法人在預算或用人方面彈性比較大,我們也認同,但是問題是在於它是不是公權力介入較低,因此我要請教您幾個問題。第一個問題是,到底這個資安中心和資安會報功能的差異在哪裡?您剛才報告中提到,資安中心處理技術問題,重大政策面還是由資安會報來做嗎?
林代理部長一平:是。
李委員貴敏:規劃的部分和研究的部分都不歸資安中心管?
林代理部長一平:是由資安會報做決策,由科技部來監督執行,到資安科技中心裡面去,因為要做這種規劃的話……
李委員貴敏:部長,我為什麼要打岔?事實上任何企業或政府單位在做決策之前,一定是以有人做好研究案,把利弊得失提出之後,才能做決定。任何一個政務官或企業總經理、董事長做決定,都不可能是憑空想像就下指令,要求下面去做。所以簡單來講,資安中心對於規劃的部分,是資安中心處理,還是不是?
林代理部長一平:規劃的話,是由資安科技中心提供,由上面決策來裁示。
李委員貴敏:所以簡單來講,規劃、設計也全部由資安中心來做。
我再反過來問你一個更敏感的問題。其中一個要件是不適合公權力介入,公權力的介入程度必須比較低,可是我們看到,資安影響到國安,現在全球對於網軍都有完善的建置,2013年美國發生史諾登事件,史諾登指出美國在監控全球,歐洲各國、俄羅斯和中國對此事的反應都非常強烈,對不對?
林代理部長一平:是。
李委員貴敏:我們的資安中心前身是資安技術服務中心,在90年3月就已經設立了,你今天提到將來資安中心的功能,我要請教你,既然技術中心在90年就已經設立,對於史諾登事件,我們台灣的資安中心或技術中心當時對總統府、國防部提出什麼建議及規劃?
林代理部長一平:這部分我們請技服中心來回答,因為這部分並不在科技部的業務範圍內。
李委員貴敏:但是在行政院安全會報的組織架構裡,安全會報的召集人是科技部部長。史諾登事件不是2014年或2015年才發生,2013年就發生了,引起全球嘩然,你的意思是說,到今天為止,行政院國家資通安全會報最高單位的召集人對於這件事情的應變完全不知道?
林代理部長一平:跟委員報告,其實這是行政院的資安長,由行政院長appoint,不見得在哪個部會。
李委員貴敏:這個圖表是錯的嗎?這個出自行政院資通安全辦公室的圖表說誰是行政院國家資通安全會報的召集人,這個圖表是錯的嗎?
林代理部長一平:這沒有錯。
李委員貴敏:這個沒有錯的話,上面的召集人是科技部部長,協同召集人是國安會諮詢委員。
林代理部長一平:對。
李委員貴敏:2013年的史諾登事件,到今天2015年了,我們的召集人、協同召集人不知情?
林代理部長一平:知情,12月29號以後修正這個,以前的資安長是科技政委,張善政政委轉到科技部,他大概是全國最清楚這個的人,所以,行政院長就指定科技部長進行此事。
李委員貴敏:你的意思就是你不知道,是不是?
林代理部長一平:我瞭解這個架構,但那時我是科技部次長,牽涉到資安的部分並不在我的權責範圍。
李委員貴敏:這是我的第一個問題,但我是滿驚訝的,對本席來講,今天要成立一個資通安全科技中心,最重要的一件事情是,全球都是網際網路,包括國家經濟建設、國防、國家安全,以及立法院等,LINE只是單純日常會使用到的,可是在全球這麼敏感的時間點,也已經發生這麼多爭議的情況下,你回答這個問題說只有我們的副院長才知情,其他人不知情,這個問題很嚴重!
林代理部長一平:整個管理體系是知情的,技服中心就是完全瞭解,但那時在科技部的業務區分,牽涉到國家敏感機密業務是由部長親自主持。
李委員貴敏:所以其他人不會知道。
林代理部長一平:那時我的身分是次長,所以我的責任……
李委員貴敏:沒關係,今天本席要瞭解的是,針對當初的史諾登事件,台灣做了什麼樣的因應?做了什麼處理及建議?在今天的設置條例中,如何落實當初所期許的在第一時間能夠應變?
林代理部長一平:這還是要請技服中心主任說明,因為當時他……
李委員貴敏:不要拖時間了好不好?
主席:請行政院資安技服中心劉主任說明。
劉主任培文:主席、各位委員。過去資安會報及技服中心在……
李委員貴敏:講重點,對於史諾登事件,台灣做了什麼樣的因應處理及建議?
劉主任培文:過去就是加強政府機關在資訊的……
李委員貴敏:如何加強?
劉主任培文:制定各種資安防護規定。
李委員貴敏:制定規定就能達到加強的目的嗎?
劉主任培文:標準,還有年度的稽核,我們每年會挑40幾個機關進行稽核,還有攻防演練。
李委員貴敏:透過年度稽核,我們可以避免其他國家網軍滲透進入我們的國安體制嗎?
劉主任培文:當然我們還有另外的防護機制,包括在政府的骨幹網路,在各個部會的網路……
李委員貴敏:因為剛才拖了太多時間,我要拜託你們在會後回答具體方案。其次,本席要特別請教,台灣將來如果設置網軍,會是在各部門,還是會統籌由技術中心處理?或者你們不設立網軍?
劉主任培文:網軍大概不是在行政部門處理。
李委員貴敏:所以會由各部會處理是不是?剛才我聽到報告,行政法人資安中心現在只處理一件事,只處理技術面,教別人怎麼做,其他都不處理,是不是?
劉主任培文:還有第二線的防護。
李委員貴敏:什麼叫做第二線防護?
劉主任培文:第一線是由各部會做防護工作,跨部會的資料彙整就是……
李委員貴敏:我要跟兩位報告一下,每個老百姓都知道預防勝於治療,所以不是在問題發生之後去解決,一旦問題發生之後就已經too late,因為牽涉到的是國家安全,所以應該在第一時間就防堵危害,技術中心有沒有這樣的能力?這是不是技術中心的重點之一?
劉主任培文:是,防護是我們的重點工作。
李委員貴敏:其他部分請再向本席說明,因為這不是開玩笑的,這牽涉到國家安全,特別拜託,謝謝。
主席:請柯委員建銘發言。
柯委員建銘:主席、各位列席官員、各位同仁。過去行政院人事行政總處曾經提出5個行政法人,包括最近剛改為行政法人的中科院,但是完全沒有所謂資安中心的規劃,突然在會期快要結束的時候提出,好像非常急迫的樣子,送來要求趕快通過,理由到底是什麼?為什麼過去行政院從來沒有規劃過?我們在司法委員會這麼久,行政院所有關於行政法人的規劃,包括兩廳院及國家運動選手訓練中心等,從來沒有聽過這個,現在會期快要結束了,過去也一點相關訊息都沒有,為什麼在這個時候送來?而且看起來似乎很急迫,理由到底是什麼?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。是否容許由陳次長說明?
主席:請科技部陳次長說明。
陳次長德新:主席、各位委員。原來是5個行政法人,有1個是文化部的,後來文化部希望將原先規劃為行政法人的那個單位成立為財團法人,所以,我們這個原來是要列在第6個。
柯委員建銘:意思就是拿來墊檔的就對了?因為要湊成5個,所以拿這個來湊。
陳次長德新:不是,因為這個很重要。
柯委員建銘:就是墊檔的。
陳次長德新:不是墊檔。
柯委員建銘:這個以後再談。我們回到一個老問題,科技部的成立當初就不是行政院規劃的案子,以前有所謂的科技顧問組,後來有科技部、科技會報,還有資安會報,現在要改為資安會報、科技部、資安中心三層。
林代理部長一平:是。
柯委員建銘:資安會報之下有資安辦,這樣重重疊疊,橫向還有科技會報,光是科技部和科技會報之間的衝突就很大了。過去科技會報和科技部主持人不一樣,兩個人就在爭高低,大家都很清楚朱敬一的問題,朱敬一擔任政務委員時要主持科技會報,凌駕科技部之上,後來他變成科技部部長,現在又跑掉了。相關的組織架構,包括今天要成立的資安中心組織架構,在定位上一定要先釐清,資安中心是在資安會報之下,那資安會報和科技會報的關係又是怎樣?因為有資安會報、有科技會報,科技會報又凌駕於科技部之上,你們應該先處理這些相關的定位問題。這個問題不要找幕僚人員回答,這是大政策,你要找誰來回答?你是代理部長。
林代理部長一平:瞭解。
柯委員建銘:如果你是部長,要如何面對科技會報?科技會報就是小三。
林代理部長一平:不是這樣。
柯委員建銘:整個政府組織架構一定要先釐清,過去科技顧問組是黑機關,到現在還是這樣搞法。
林代理部長一平:科技會報和科技部的分工的確有些爭執,但在張善政副院長離開前……
柯委員建銘:現在科技政委是杜紫軍,但杜紫軍根本不懂科技吧!
林代理部長一平:沒有,我們已經分工得很清楚。
柯委員建銘:怎麼分工?
林代理部長一平:現在政策性的部分在資安會報,在朱敬一主委離開之前……
柯委員建銘:是科技會報,不是資安會報。
林代理部長一平:對不起!科技會報的架構是這樣,召集人是行政院院長,副召集人有兩位,一位是……
柯委員建銘:科技部之上設有一個科技會報,那麼交通部之上要不要設一個交通會報?文化部之上要不要設一個文化會報?這樣的組織架構是有問題的,為什麼只有科技部之上設有科技會報?那麼科技部部長要做甚麼?
林代理部長一平:跟委員報告,因為……
柯委員建銘:先把這個問題釐清,再來談資安中心的設置。
林代理部長一平:是,這已經清楚釐清了,科技會報是做科技計畫政策審查,經由召集人、亦即行政院院長同意之後,技術審查部分則由科技部進行,所以我們的分工非常完整。
柯委員建銘:那現在的資安中心在做甚麼?它有沒有做RD?抑或是做幕僚?現在科技政策的決策權到底是在誰身上?這一點我都還沒搞清楚。資安中心的定位又是甚麼?
林代理部長一平:這個定位都很清楚,資安政策的決策單位是行政院資安會報,協調推動則是由其下之資安辦公室執行,技術部分則由科技部提供,……
柯委員建銘:科技部提供甚麼?
林代理部長一平:就是所需要的技術、研發,當然還包括……
柯委員建銘:科技部的技術研發是在哪裡做?
林代理部長一平:就在資通安全科技中心,另外還包括……
柯委員建銘:科技中心有做技術研發?它一年的預算才二點多億元而已,能做技術研發嗎?
林代理部長一平:對,所以未來會增加,方才已經報告過……
柯委員建銘:坦白說,現在這個中心是為了把以前掛在資策會的那些人挪到這裡,變成為行政法人,只有這樣的功能而已。在組織架構上包括國家安全局、國防部資通安全處,其中國安局第五處是管資訊安全,上面還有國安會,對不對?
林代理部長一平:是。
柯委員建銘:整個從屬關係為何?你和國安局第五處及國防部資通安全處之間要如何聯繫?基本上,國家資通安全是一整套的。
林代理部長一平:是,我們一直都有在交流,其實以前……
柯委員建銘:有交流?你們又沒有技術,要如何交流?
林代理部長一平:有的,……
柯委員建銘:你們就是弄個委辦計畫,一年的預算才二億多元,有甚麼技術可以跟人家交流?人家才不會在乎那是甚麼。
林代理部長一平:報告委員,我們科技部有另一筆錢編在學術司,張善政部長在離職前已經指示,我們現在正在進行,亦即學術司那筆研究經費要跟資安科技中心結合,資安科技中心……
柯委員建銘:資安科技中心將來的規模如何?人員及每年的預算規模是多少?
林代理部長一平:目前我們這邊是編列2.65億元,未來會增加到三點多億元,……
柯委員建銘:2.65億元就要搞國家資通安全?……
林代理部長一平:其他資訊前瞻計畫會由學術司支援,現在正在規劃中,所以會有另外一筆錢。
柯委員建銘:以2.65億元的預算成立一個中心,將來的定位、功能都會非常薄弱,這你要先考慮清楚,而且你說將來的規模會愈來愈大,現在你只是把以前的科技顧問組搞資安的這些人員,將資策會行政法人化轉成為資安中心。談到行政法人化,我就要請問你,第一、它受不受立法院監督?預算要不要送立法院?
林代理部長一平:它絕對接受立法院監督,因為它是在科技部之下,而科技部接受立法院……
柯委員建銘:它只是報科技部備查而已,而不會送到立法院!行政法人法規定得非常清楚,如果經費來源中有50%來自政府的補助,預算就必須要送立法院,我看了那些計畫,基本上都是來自政府的委辦。
林代理部長一平:沒錯。
柯委員建銘:那當然要送立法院!但是,你這裡寫得很清楚,說是送科技部備查,而不是送立法院。
林代理部長一平:我向委員保證,絕對會受立法院監督。
柯委員建銘:這是預算書要不要送立法院審查的問題,而不只是監督,事實上,我們隨時找你們來立法院報告,你們就要來啊。你們要不要把預算書送來立法院?
林代理部長一平:在第二十四條,會後我們再提供給委員……
柯委員建銘:所有的預算全部都要送到立法院,委辦計畫也一樣。
林代理部長一平:是。
柯委員建銘:這要在法條中寫很清楚。
林代理部長一平:是,它的經費是來自科技部,就一定要接受立法院監督。
柯委員建銘:但是,你說不送到立法院。
林代理部長一平:我們保證一定會接受……
柯委員建銘:第二,現在資安中心要行政法人化,凡是8月以前在資策會任職的那些人都會轉任到這裡,成為國家級的單位。資安這麼重要,將來忠誠條款及洩密部分要如何處理?你在這裡也沒有規劃。包括廖委員正井方才提到的,董事長的財產要不要申報?當然要申報!還有這些人員的忠誠考核,在條文中都沒有寫到,……
林代理部長一平:有,詳細資料我們於會後提供給委員。好不好?
柯委員建銘:還有旋轉門條款,這些人長期在民間單位─資策會,弄了一個技術自己開,舉凡這些你都要慎重思考,將來它的定位是甚麼?假如將資策會的那些人成立了一個中心,變成為國家級的單位,事實上卻一點功能也沒有,那就算了,現在你為了一年2.65億元而成立一個中心,弄了一個組織法送到立法院審議,這樣做不合成本吧?讓這些人變成為行政法人機構,逃避監督,這樣的成本究竟如何?而且將來更是重要,在國家整體資通安全上,國安會、國安局及國防部資通處所有從屬關係都涉及國家安全,既然涉及國家安全,就要做忠誠考核,也要立涉洩密條款,以防止洩密,另外也要做財產申報,舉凡這些都還沒有定位清楚。
所以我一開始就說,過去不曾聽說,現在會期即將結束卻突然提出,當然你很具誠意,之前就偕同副院長到過本席辦公室做報告,但是,本席認為你們以2.65億元的預算要成立一個中心,將組織法送立法院審議,它將來的定位既是幕僚機關,又要做技術研發,但是,它哪來的技術研發呢?要怎麼做研發?你的人才比民間還要差,你又要無限上綱到國家安全網路,那麼這些人的忠誠考核要怎麼做?所以請你先說明清楚再來談。為了二億多元而成立科技中心的成本在甚麼地方?還有將來的定位、發展及角色功能,這些都要想清楚再來談。
林代理部長一平:好,會後我們再將詳細的報告送給委員。
柯委員建銘:不是你們想怎樣就怎樣,在整個國家安全計畫中從來沒聽到有這一項!我不否認資訊安全非常重要,但是,它能做甚麼比較重要。
林代理部長一平:是的。謝謝。
主席:請蔣委員乃辛發言。
蔣委員乃辛:主席、各位列席官員、各位同仁。請教行政院資安辦公室蕭主任,江院長在去年9月曾指示各機關及公務員不要使用line,請問現在他們到底有沒有在使用?
主席:請行政院資安辦公室蕭主任說明。
蕭主任秀琴:主席、各位委員。這部分我們在很多場合,包括資安會報及資安會議中都已經宣達,原則上目前各機關處理公務不使用line。
蔣委員乃辛:但是,實際上還是有在使用,包括機關首長也都有使用line,參加群組。如果不使用line,那要使用甚麼?
蕭主任秀琴:公務員部分……
蔣委員乃辛:我是問你,如果不使用line,那要使用甚麼?
蕭主任秀琴:我們目前正針對國產即時通訊軟體做一些評估,……
蔣委員乃辛:能用嗎?不能用嘛!不要說別的,就以立法院國民黨黨團、民進黨黨團等各黨團來說,現在都是使用line的群組在做討論。
蕭主任秀琴:是,我們會儘快處理,希望能有一個安全的工具。
蔣委員乃辛:我們的資通安全到底是講真的還是講假的?2013年9月之時,有一家趨勢科技公司特別針對資通安全做調查,它說臺灣資通環境的安全低於全球平均數,臺灣的高科技製造業在一年365天中有346天被駭入,而國際的平均數則是220天,請問行政院知不知道這個數字?亦即臺灣的高科技業者每一年被駭客駭入的天數達346天,而世界各國的平均數字則是220天,我們是人家的1.5倍以上。
蕭主任秀琴:報告委員,現在的資安事件不像以前的個案是臨時起意,都是……
蔣委員乃辛:我知道,我要問的是資安辦公室是否知道這個數字?有無針對這個數字去做防範?
蕭主任秀琴:我們當然知道臺灣資安情勢的嚴峻,否則也不會這麼積極推動技服中心行政法人化的案子。我要跟委員報告的是……
蔣委員乃辛:說實在的,我看不出來今天要推的這個行政法人對我們未來的資安有什麼幫助,我看了條文以後,真的感覺不出來。我剛才也講過了,關於台灣的政府與民間抵禦駭客的能力,根據這篇報導所講的,台灣的高科技業要11.5個月才會發現駭客入侵,金融業要9個月,政府單位要8.5個月,油、水、電等單位要8個月,我不知道行政院資安辦公室知不知道這個數字?有沒有看過這個報告?這個報告所寫的到底對還是不對?如果不對,我們真正的數字是多少?
蕭主任秀琴:這個報告當然有它的參考價值,但是這個趨勢也不僅止於台灣,我一直在說,這是一個國際趨勢。
蔣委員乃辛:是不僅止於台灣,可是台灣最嚴重。
蕭主任秀琴:對,因為我們的政經情勢比較特別。
蔣委員乃辛:政府單位要8、9個月以後才知道被駭客進去,在這樣的情形下,我們台灣的資安還要談什麼?現在成立一個行政法人後,是不是就可以把這些問題統統解決?不是嘛!不可能嘛!那怎麼辦?
蕭主任秀琴:但是如果我們不努力,一定不會改善。
蔣委員乃辛:可是我看不出來成立這個單位後,會有什麼改善。成立這個法人後,跟資通安全辦公室是什麼樣的關係?
蕭主任秀琴:將來這個資安科技中心還是跟目前的技服中心一樣,是一個技術幕僚,以技術為主。
蔣委員乃辛:只是變成一個行政法人而已?
蕭主任秀琴:這個差異在於,我覺得技服中心可說是台灣現在資安的重裝部隊,但是它的軍力還是薄弱的,我們希望藉由行政法人化……
蔣委員乃辛:我只是想知道跟科技部的隸屬關係,科技部是資通安全的主管機關,也是將來要成立的行政法人的監督機關,那跟你們這個辦公室是什麼關係?
蕭主任秀琴:我是資安會報的幕僚單位。
蔣委員乃辛:所以是在科技部的上面?
蕭主任秀琴:我是在資安會報旁邊擔任他的幕僚單位。
蔣委員乃辛:資安會報是不是在科技部的上面?
蕭主任秀琴:對,是在行政院的任務編組。
蔣委員乃辛:所以你們雖然是幕僚單位,但整個資安最高的就是你們這個辦公室。
蕭主任秀琴:我們就是善盡幕僚責任。資安是每個部會都有責任,但還是要有一個主責部會,所以由科技部擔任主管機關。
蔣委員乃辛:你們有沒有考量到台灣的資安環境、產業環境、人才培育的環境?
蕭主任秀琴:有。
蔣委員乃辛:現在台灣有多少資安人才?我們有多少學校在開資安的課程?
蕭主任秀琴:這個我們都有關心,也在跟教育部……
蔣委員乃辛:沒有呀!我問了教育部,教育部都不知道。
蕭主任秀琴:有,我們在溝通當中。
蔣委員乃辛:還在溝通當中,所以教育部都不知道。
蕭主任秀琴:我們是溝通如何加強,教育部原來就有做一些處理的。
蔣委員乃辛:接下來請教科技部,將來你們是這個中心的主管機關,也是監督機關,對不對?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。是的。
蔣委員乃辛:我看了第三條,這個中心的職掌包括規劃推動政府機關的資通安全防護機制、協助政府機關重大資通安全應變處置、支援特殊敏感政府機關的資通安全防護工作等等。換句話說,這個單位將來要涉及到我們所有重要部會,包括金管會、國防部、外交部、經濟部、陸委會等,都會涉及到,對不對?
林代理部長一平:是的。
蔣委員乃辛:然而他是行政法人,政府機關不能超過三分之一,民間學者專家及企業占三分之二,國家這些最重要的資安相關資訊他們都可以知道,這樣會不會產生一些新的問題?包括我們立法院都不知道,他們卻可以知道。
林代理部長一平:會這樣嗎?
蕭主任秀琴:我們把它行政法人化,就是要加強監督。
蔣委員乃辛:從現在的動作,我們就可以感受到。部長你剛才回頭請教主任,所以你都不知道嘛!換句話說,今天要成立這個行政法人,是你們科技部在推動的,還是資安會報在推動的?給我的感覺好像是資安會報在推動。
林代理部長一平:是行政院在推動的。
蔣委員乃辛:可是在這種情況下,這個條文一擺下去,包括將來的資通安全問題,還有其他與資通安全科技相關的業務,他們就無所不包,什麼跟資安有關的東西都可以擺在將來的這個行政法人裡面。對於這個行政法人,到底我們立法院可不可以監督?
林代理部長一平:立法院絕對可以監督。
蔣委員乃辛:絕對監督不到,因為我們要問行政法人的問題,就是問部長,可是部長你還要回頭請示主任。
林代理部長一平:我跟委員報告,這是一個transition,transition過了以後,我們就會完全掌握。
蔣委員乃辛:其他的行政法人一年到立法院來報告幾次,你有沒有算過?甚至有沒有行政法人的董事長都不到立法院來的?依照行政法人法及這個草案,他的董事長對外代表中心,對內綜理一切業務,當我們在教育及文化委員會要請教國家表演藝術中心董事長時,他卻不來,到最後因為預算卡住,如果他不來就不給預算,他才來了。
林代理部長一平:我們的第二十四條……
蔣委員乃辛:我知道你們的第二十四條,這個在行政法人法裡面也有,任何一個行政法人的組織都有這個條文,問題不在這裡,但他不來就是不來。
林代理部長一平:我們不會讓這種事情發生。
蔣委員乃辛:在這種情況下,我們怎麼能讓一個掌管國家資通安全的單位的董事長,到時候說不來立法院備詢就不來立法院備詢?一直到逼著立法院說如果他不來就將預算全部凍結不給他,董事長才來,所以我們很擔心行政法人成立後,他根本不理立法院,立法院也根本不能監督。對於這些資通安全問題,立法院根本無從瞭解,也不讓我們知道,可是這些民間董事長及民間董事所知道的比我們還多,將來國家的資通安全到底是誰在負責?誰在管理?我剛才講過了,國際上知名的資通安全公司說,我們政府被駭客進去8.5個月,我們都不知道,我們是全世界資通安全最差的國家,我們要怎麼辦?因為主席已經站起來了,我想我就講到這裡。
林代理部長一平:對不起,請給我幾秒鐘回應一下。我剛才之所以回頭問,最主要是確定一下過去技服中心是在資策會之下的財團法人,今天變成行政法人,絕對會受到立法院的監督。第二十四條講得很清楚,立法院只要要求,我們的執行長或相關主管一定要到立法院來報告。
蔣委員乃辛:是執行長,不是董事長嘛!
林代理部長一平:董事長也是,這裡寫得很清楚。
蔣委員乃辛:董事長才是綜理一切業務、對外代表中心的人。
林代理部長一平:沒錯。
蔣委員乃辛:別的法人到立法院來時,都是讓執行長來,而執行長是聽董事會的、聽董事長的,沒有用的啦!
林代理部長一平:沒有,這裡寫得很清楚,董事長一定要到。
蔣委員乃辛:我不跟你辯,事實勝於雄辯,我們已經在委員會發生過好幾次,所以我跟主席建議,今天不要進入逐條;在進入逐條之前,是不是請相關單位針對我們國家的資通安全再做一個詳細的專案報告,讓我們澈底瞭解後,再來審查條文?謝謝。
主席:請高委員志鵬發言。
高委員志鵬:主席、各位列席官員、各位同仁。科技部在「國家資通科技安全中心」設置條例草案簡報中提到,國家資通科技安全中心係在國家安全會報技術服務中心現有人力、技術能量的既有基礎上穩健發展,國家安全會報技服中心現有人力為97人,未來國家資安中心的人力以此為基礎。至於經費方面,國家安全會報技服中心目前獲得政府委辦經費2.65億,國家資安中心成立初期仍以政府核撥及捐贈補助經費為主。既然人員及經費都一樣,為什麼一定要在今天通過此一設置條例?看來是為了法制化而法制化,如果國家資安中心真的這麼重要,為什麼你們沒有提到未來人力上的需求?經費上仍維持二點多億,以區區的二點多億怎麼做研發?此外,你們也沒有提到民間捐贈或其他單位捐贈的規模等等,你們只提到以原有的人力、經費為主,只說要穩健發展,所謂的穩健發展是什麼意思?是不是不增加人力也不增加經費,只要我們同意法制化而已?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。人力和經費都會增加,我剛才講過,國家安全會報技服中心原本為財團法人,變成行政法人後,政府的監督─尤其是立法院的監督會比較清楚、比較透明化。在經費方面,一開始的經費當然是2.65億,但科技部的學術司大概也有一億到兩億的經費。
高委員志鵬:你們不是說技服中心變為行政法人後可以有更獨立、更好的防網軍的水平,這樣不需要增加研發費嗎?
林代理部長一平:研發費會增加。
高委員志鵬:你們不是說可以提升資安防護能力,使整體資安工作更臻健全嗎?
林代理部長一平:這方面會提升,最主要是由學術司……
高委員志鵬:你認為此一設置條例在立法院三讀通過了就會馬上提升資安防護安全,促使我國整體資安防護工作及相關業務更臻健全,但我們並沒有看到你們要求增加人力及經費。
林代理部長一平:第一個階段經費會增加到三點多億,人力會增加到一百二十幾人。
高委員志鵬:這是治絲益棼的事,你們的分工體系反而讓人覺得更混亂、權責不符,你們也沒有說明未來行政院的資通安全會報、行政院資通安全辦公及國家資通科技中心的權責與分工狀況,你們只說明由科技部監督,資安會報負責諮詢協調,如果資安辦只負責幕僚工作,那麼到底由誰來決策?國安法、國安會組織法都有計畫將資安列入業管範圍,國防部對這方面的需求更甚,你們和國防部的關係究竟如何?是不是由你們幫他們決定?講白一點,我不太相信國安會、國防部會鳥你們。
林代理部長一平:就科技部的體系來講,往下我們會督導國家資安中心,往上,我們會秉承行政院資安會報…………
高委員志鵬:國家資安中心就是負責研發然後提供各部門而已,如果是這樣,你大可以講清楚,不必講得好像這個中心成立之後,全台灣都不用擔心資安。
林代理部長一平:就某種程度來講,委員講的是對的,但某些決策的規劃也是我們必須提供的。
高委員志鵬:你們沒有明確的提及面對具有敵意的網軍如何因應,你們至少也順帶的提一下面對中國的網軍如何因應,網軍不一定只針對台灣,中國的網軍是世界上最多的,但你們都沒有提到這點。
林代理部長一平:那絕對是我們的重點。
高委員志鵬:這是現實的情況,台灣的情況更特別,網軍有可能是自發性的,有可能只是因為不爽就發動了攻擊,比如唱國歌的議題可能就會引發他們鋪天蓋地的攻擊,你們對這部分有什麼因應之道?我們覺得更嚴重的問題是此一設置條例等於是把交通部、農委會、內政部、經濟部、經建會等部會相關的通信衛星雷達、氣象網路最關鍵的機組數據資料都集中在這個中心,因為這些部門都需要資安防護,但你們把這個中心定位為行政法人,你們對這個中心人員的進用、控考完全沒有管控,這些人到底是不是公務人員?錄取之時沒有管控,進用之後有沒有依照國家安全涉密人員的相關規定予以管控?不要說是國安局的人員,單是和國安局做過生意的人就可能會被管制在三年內或五年內不能去中國,一些該有的責任、限制也在管控的範圍內,這些在此一設置條例中隻字未提,甚至連旋轉門的條款都沒有,你們創造了這麼重要的中心,國家行政部門相關的關鍵數據資料都掌握在這個中心的人員手中,你們對人員沒有任何管控也沒有旋轉門條款,這叫我們如何通過?我們怎麼可能通過這樣的一個條例?你們是沒有想到這點或者是有想到但認為不重要,不需要旋轉門條款,不需要人員管控的相關規定?
林代理部長一平:資安的科技是需要管制的,我們在會後將詳細的報告送給委員。
高委員志鵬:現在你要我們通過這個條例,但條例中沒有相關的規定,會後再給我們資料有什麼用?條例中沒有相關的規定,我們怎麼可能會同意、通過?
林代理部長一平:實際上是有的。
高委員志鵬:你們甚至沒有比照國家安全涉密人員的管制規定。
林代理部長一平:這方面的規定是有的,此一中心的人員需要簽保密切結書,依照台灣地區與大陸地區人民關係條例……
高委員志鵬:現在即使到7-ELEVEN應徵工作也要簽保密協定,這個中心身負全台灣資安重責,你竟然說比照7-ELEVEN簽訂保密協定就好了。
林代理部長一平:在資安的管理方面我們絕對會做到。
高委員志鵬:一個大學畢業生到7-ELEVEN工作都需要簽保密協定,你居然說簽保密協定就夠了。
林代理部長一平:不是那麼單純,我們還要依照幾個法規及實際業務需要對於涉密人員加以管控。
高委員志鵬:依照哪幾個法規?
林代理部長一平:台灣地區與大陸地區人民關係條例、台灣地區公務人員及特定身分進入大陸地區特許辦法。
高委員志鵬:假設資安中心的執行長、副執行長等掌握資料的相關人員離職,難道你們不限制他們去中國嗎?你們不限制他們轉任其他單位嗎?
林代理部長一平:這些都有規定,我們在管理上有給予限制,設置條例草案第五條規定:「本中心訂定組織章程、人事管理、會計制度、內部控制、國家機密保護。」我們會根據此一條文把相關的法條完整的訂定出來,到時我們會給委員詳細的報告。
高委員志鵬:你的意思是要立法院將國家機密保護的內控、內稽部分空白授權給此一中心的董事會嗎?我不知道其他委員怎麼想,我是絕對不可能同意的,我覺得最重要的是這個部分,你說將來依據第五條授權讓董事會制訂相關的規定就好了,如果董事會覺得不重要所以不制訂呢?光是這點我就絕對不會同意。剛才也有委員提到不知道你們為什麼突然送這個設置條例來,而且報告上又寫說沿用原來的97人和原有的二點多億經費,要求立法院通過,好像通過之後一下子就功力大增,相關的務範圍是什麼也不知道,是否負責政策也不知道,是否有任何衝突也不知道,科技部是否管得到也不知道,更重要的是你們竟然沒有任何國安涉密的相關規定和旋轉門條款,所以我們絕對不可能讓它通過,你們自己趕快想辦法看要如何補強這個部分,看看對所有委員的質疑要如何補強,否則你們不要指望此一設置條例有機會出委員會。
主席:接下來登記發言的陳委員亭妃、何委員欣純皆不在場。
請呂委員學樟發言。
呂委員學樟:主席、各位列席官員、各位同仁。立法院在民國100年4月分三讀通過行政法人法,同年4月27日公布施行。當時我們做了一個附帶決議,三年內以不超過五個行政法人為原則,我們必須做些評核。目前已經通過的有國防部的中科院、教育部的國家運動訓練中心、科技部的災害防救科技中心、文化部的國家表演藝術中心。國家資通安全科技中心是第五個也是最後一個,你們之前都不送來,為什麼現在才這麼猴急的送來?是不是因為經濟部要送核廢料的案子所以你們才趕快送來?我覺得很突然,你們這個案子早就該送來了,為什麼一直不送?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。不是這樣,我們規劃、考慮了很久,在前張善政部長任內就覺得這個中心應該要設置,我們做了很多功課等到案子成熟才送來,剛才陳次長也說明了,那個時間點文化部還有一個中心,等到文化部撤掉之後,我們認為資安實在太重要了所以我們才提出來,希望藉由此中心的成立有效的強化國家的資安。
呂委員學樟:原則上我支持科技部儘速成立國家資通安全科技中心,原因很簡單,科技部是國家資安業務的主管單位,隨著時代的進步,資訊的更迭越來越快速,台灣目前約有1,100萬人使用行動裝置,包括平板電腦和智慧型手機,而且使用人數持續在攀升中,因此維護行動裝置的資安問題是我們當前最重要的課題。中國大陸現在一直在研發各類惡意的行動APP應用程式,駭侵個人的行動裝置,從中竊取特定目標的敏感資訊,比如電郵密帳、通聯情形,甚至是通話內容,所有民眾都有可能受害,當中也包含公務體系人員及行政首長,這已經不是單純的資安問題,更有引發國安問題的風險,對於維護行動裝置的資安問題,科技部有沒有更具體的安全防護政策?
林代理部長一平:國家資安科技中心成立後,此一業務也是我們的工作重點之一,我們現在也在做很積極的規劃,尤其是在瞭解世界各地最先進的……
呂委員學樟:現在才在規劃而已?你們有沒有具體的安全防護政策?台灣使用Line的人口已經達上千萬,為求方便,很多官員確實會用Line傳遞公務資訊,科技部是贊成公務體系使用Line或APP等其他通訊軟體傳遞公務文件和資訊嗎?
林代理部長一平:贊成,Line真正的母公司是韓國,但其整個技術是在日本研發,所以我們Line的資訊會到日本……
呂委員學樟:柯P主張各局處在開會前要先透過Line的群族討論,你認為此舉是否妥當?
林代理部長一平:我認為是有安全顧慮。
呂委員學樟:你有沒有建議呢?
林代理部長一平:中華電信、遠傳等國內的電信業者都有enterprise solution,都是有保密的,我建議使用這些經過我們督導且無安全疑慮的solution。
呂委員學樟:前行政院長江宜樺曾表示,Line恐有資安洩漏的疑慮,禁止公務人員使用,所以他建議採取本土研發的JUIKER,目前公務體系究竟有多少人下載JUIKER使用,我不得而知,但目前JUIKER的知名度和普及度遠不及Line,一般大眾對JUIKER也比較陌生,請問經濟部,這是宣傳不足或行銷不夠所造成的?
林代理部長一平:在經濟部說明之前,我先說明一下。實際上JUIKER還在工研院,以後會成立公司,成立公司後會有些相關的法規,會受NCC的管制,現在資安辦也一直在評估JUIKER的安全性。
呂委員學樟:經濟部是否能針對這點加以說明,是否希望透過扶植本土的相關軟體提供比較安全的工具給大眾使用?
主席:請經濟部資訊安全中心李副主任說明。
李副主任水滄:主席、各位委員。經濟部目前最想做的就是使用本土的安全防護機制取代Line的功能,讓安全防護更強。
呂委員學樟:我們是否可以超越Line?
李副主任永滄:目前有些功能還在不斷的研發中,Line的便利性和普及性超過JUIKER,JUIKER還在不斷的改進當中。
呂委員學樟:請問林代理部長,以去年為例,全台政府機關遭網路駭客攻擊件數最多的是哪個單位?
林代理部長一平:抱歉,我要請委員指教。
呂委員學樟:你們有沒有統計駭客大多是屬於哪個地區?是中國大陸嗎?
林代理部長一平:中國大陸滿多的。
呂委員學樟:雖然目前兩岸關係和緩,但據美中經濟委員會的評估,中國網軍戰力約有18萬人之多,駭客對台進行網路攻擊的頻率較以往大幅增加,而且從竊取資料轉向破壞基礎建設,可能危害台灣交通運輸、金融秩序的安全,對於18萬網軍的侵襲,我們有什麼因應之道?
林代理部長一平:資安辦對此都有對策,是否容許我們再提供詳細的報告給委員?
呂委員學樟:之前紅極一時的小米機未經用戶的同意將個資傳回北京總部引發了資安的疑慮,目前是否已經嚴禁所有公務員不得使用小米機?據了解,手機資安檢測系統內建軟體是NCC的權責,用戶外加的APP則是經濟部工業局的權責,未來手機資安認證有沒有考慮以強制檢驗的方式執行,或者是對公務手機採取強制檢驗的方式?
林代理部長一平:這個問題會在資安會報討論,如需要規劃或技術支援將由資安科技中心提供完整的資源,法規的訂定當然是在行政院的層級,請NCC執行法規的部分。
呂委員學樟:國家資通安全科技中心設置條例草案第八條有任期交錯制的規定,比照司法院院長、副院長和大法官,採取任期交錯制,問題是任期交錯制的一個任期是三年,得連任一次,也因為任期交錯制的設計,所以你們在草案第八條則規定第一次任命之董監事任期為一年半,任期一年半會不會太短?這樣會不會變成五日京兆的結果?照這樣的規定,人家不一定願意來擔任董監事。。
林代理部長一平:的確是這樣,但做了第一次之後情況可能會和NCC一樣……
呂委員學樟:立法院通過的四個行政法人的董監事任期也都是一任三年嗎?
林代理部長一平:這點請朱副人事長說明。
主席:請行政院人事總處朱副人事長說明。
朱副人事長永隆:主席、各位委員。其他四個行政法人董監事的任期分別是三年、四年不等。
呂委員學樟:既然其他行政法人董監事的任期可以是四年,為什麼資安科技中心的董監事任期只有三年?照任期交錯制的設計,第一次擔任董監事者任期只有一年半,一年半就下台一鞠躬,這樣會造成五日經兆、只是來過個水的現象。
林代理部長一平:一年半以後得選、再連任。
呂委員學樟:國家兩廳院將變成國家表演藝術中心,依照以往慘痛的教訓和經驗,兩廳院董事長和執行長造成扞格的現象,資安科技中心到底是董事長制或執行長制?這點在設置條例中一定要做很明確的規定,否則後遺症會非常多。我們今天會推動行政法人法的設計就是配合政府組織改造,政府的組改分為兩個層面,一個是組織的瘦身、人事的精簡,另一個是法規的鬆綁。行政法人法就是要配合法規的鬆綁,避開文官制度的束縛,不需透過國家考試直接聘請專技人員以提昇效率,但我沒看出這個中心到底是採董事長制或執行長制。草案第十九條規定:「董事長對內綜理本中心一切事務,對外代表中心。」最後一項則規定董事長得為專任或兼任,專任者的報酬當然是由監督機關核定,兼任者為無給職,換言之,此一中心的董事長有可能是兼任也有可能是專任,如果是兼任者並沒有領薪水,這樣的話,兼任者會負起責任嗎?執行長是非常重要的,將來在這部分可能會有扞格之處,第十八條有關執行長的規定是由董事長提請董事會通過後聘任之,這個規定並不明確,已經立法院通過的四個行政法人在採董事長制或執行長制的部分規定得非常明確,國家運動員訓練中心的主任就是執行長制,就是以執行長制的方式在進行,反觀你們在這部分的規定模糊不清,將來可能會造成很大的困擾。
林代理部長一平:技術上還是要靠執行長,董事長當然是會節制,如果兼任的話可能是由科技部中比較高層的主管擔任,讓這個中心確實的符合政府的需求。
呂委員學樟:既可以是專任也可以是兼任,定位模糊不清將來會產生很大的扞格,希望你們對這個部分好好的思考。
主席:接下來登記發言的陳委員碧涵、陳委員淑慧皆不在場。請林委員鴻池發言。
林委員鴻池:主席、各位列席官員、各位同仁。今天審查「國家資通安全科技中心設置條例」草案,本席相當支持這個案子,因為網路科技日新月異,各國都非常重視國家資通安全,各國都在進行網路作戰,兩岸之間的網路戰更是特別多,兩岸之間的網路作戰從1999年李前總統發布兩國論開始,大陸駭客入侵台灣政府機關引發兩岸之間激烈的網戰。類似的情況不只發生在兩岸之間,世紀各國也有類似的情況發生,為因應嚴重的網路威脅,最近幾年各國政府紛紛成立最高網路安全及作戰單位。去年美國在白宮設置國家網路安全特別顧問,美軍也成立網路作戰司令部,除美國之外,中共解放軍也成立訊息保障基地,這些作為都在因應整個國家的資通安全,因應各國之間的網路作戰。中華民國政府為因應此種狀況在2001年成立行政院國家資通安全會報,國防部在2004年成立資通作戰指揮部。世界各國的網路戰正悄悄的展開,在世界各國中,中共發動的攻擊特別多,對象集中於美國,但對岸往往以台灣為試驗,所以我們一定要好好的提升國家資通安全的防護能力。據行政院的統計數據,目前政府單位每週遭受的網路攻擊為一千九百九十幾次,每周透過電子郵件的攻擊大概有440次,如此頻繁的網路攻擊,政府機關如沒有好好的強化防護能力,對國家未來的安全確實會產生很大的威脅,所以,基本上本席認為家資通安全科技中心設置條例是非常有必要的。此一中心成立最主要的目的在提升國家資通安全防護能力,推動資通安全科技的發展與運用,尤其是支援具有特殊敏感性的政府機關資通安全防護工作,這些都要劍及履及,立刻著手。請教林代理部長,在提升政府機關資通安全防護能力方面,你們到底做了什麼?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。成立這個中心就是要有執行特定資安公共事務的權責機關。
林委員鴻池:你們目前到底做了哪些事情?
林代理部長一平:在資安防護上,第二線的技術都是技服中心提供的,但現在技服中心面臨一個問題就是新科技的發展,將來成立科技中心的話,科技部會有學術司的前瞻學術支援配合和科技中心一起強化資安能力,最重要的是手機方面的安全,這些都是重點工作,現在正在發展當中。
林委員鴻池:這是整個資通安全目前所要做的,我們到底做了哪些事情?尤其是在提升公務機關的防護能力上,做了哪方面的準備?對於公務人員做了哪些訓練讓他們警覺資安的嚴重性?
林代理部長一平:這個工作主要由資安辦負責,這方面的問題請資安辦說明。最近我們建議公務上不要使用Line,在積極發展solution方面,除了工研院的JUIKER以外,中華電信和遠傳都有enterprise、安全性非常好的solution,我們會協助推廣。至於其它的措施,請資安辦蕭主任說明。
主席:請行政院資訊安全辦公室蕭主任說明。
蕭主任秀琴:主席、各位委員。我們從深度、廣度、速度等三個維度著手強化資安,在深度方面,主要是協助政府機關加強資安防禦的縱深,也就是說在防禦時是有一些策略的,從機關來講是如此,就整個體系來講也是如此,比如過去技服中心主要是協助機關做一線的監控,我們認為這部分應該釋出讓業者做適當的協助,技服中心退居二線綜整、分析資料,比較能夠掌握對岸對我們攻擊的全貌,這也是我們提出此一條例的用意。此外,技服中心為協助各機關及行政院,其角色及所設的機密資料的範圍越來越大,這樣的一個單位應該要有一些適當的監督機制存在。至於廣度部分,我們繼續擴大公私協同合作,希望引進民間優質的資安能量和政府協同作戰。在速度方面則希望藉由演練和預警提升機關的速度,除了要求機關自己演練之外,從102年開始我們也辦理大型的攻防演練讓機關有實戰經驗,知道遇到重大攻擊時如何應戰。
林委員鴻池:這部分確實要好好加強,駭客發動網路攻擊往往是透過電子郵件,去年9月到10月之間,考試院模擬駭客寄發電子郵件給考試院所有員工,測試全院233位員工收取電子郵件的警覺性,結果參加演練的233人中初測有32人開啟郵件,比例大約是一成,其中點閱郵件附加連結或檔案者為15人。我們都瞭解,駭客攻擊的對象集中在外交部、經濟部、國防部、陸委會等單位,行政院要如何強化?目前的績效如何?
蕭主任秀琴:謝謝委員提醒,我們明確的規定每個機關一年至少要做兩次的視訊工程演練,並將演練結果報到行政院,對於演練結果比較不理想的機關,比如委員剛才舉的機關,我們都會和他們溝通,希望他們加強資安的督導。
林委員鴻池:各行政單位一定要強化這方面的防護能力,尤其要提高員工的警覺性。成立國家資通安全科技中心,資訊安全人才的進用非常重要,未來在人員的進用方面是否只透過書面的考試?
林代理部長一平:當然不只是書面的考試,實作經驗是很重要的,真正的上手、對網路的瞭解等等都是必要的條件。
林委員鴻池:我問這個問題最主要的是政府機關用人時常受限於考試制度,有的人很會考試,但不一定有實作經驗,所以在徵才方面要保留彈性,另外也要和大專院校合作,這樣才有辦法網羅專才,設置條例通過後,希望你們對外的徵才能夠保留一定的彈性,讓真正的專家、人才為我所用。
林代理部長一平:是。我們會遵循委員的建議。
主席:接下來登記發言的陳委員歐珀、李委員桐豪、楊委員應雄、許委員添財、賴委員士葆、林委員德福、賴委員振昌、黃委員昭順、江委員啟臣、黃委員偉哲、劉委員櫂豪、邱委員志偉、周委員倪安、蕭委員美琴、管委員碧玲、蘇委員清泉、葉委員津鈴、王委員進士、江委員惠貞、楊委員瓊瓔、簡委員東明、王委員惠美及邱委員文彥均不在場。
現在請尤委員美女發言。
尤委員美女:主席、各位列席官員、各位同仁。請教林代理部長,我們知道未來的戰爭就是科技戰、資訊戰與網路戰,其實前美國總統柯林頓在位時就知道未來一定是資訊戰,而且資訊駭客通常都是國家級的,所以,如何培養最優秀的人才,是二十一世紀最重要的課題,為了培養最優秀的人才,好好栽培下一代,當時柯林頓總統就特別提出孩子3歲之前是腦細胞分裂最快的時候。我們也可以看到世界各國對於未來的資訊戰與網路戰早已有所因應,但是在國內好像對於這一塊是有所不足的。當然這次你們成立了第5個行政法人─國家資通安全科技中心,我們當然也非常期待它能為整個資訊的安全把關,因為面對未來的科技戰與網路戰,資安是非常、非常重要的,可是國內在這一塊好像有點「零零落落」。請問林代理部長,你們的資安科技中心設置之後,對於國家將來整體的資安政策是有主導權,還是仍然回到資安會報?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。我想政策還是在資安會報,但是在我剛剛的報告中也有說明過,針對人才的培育,國家資通安全科技中心會與科技部的學術司及教育部做比較密切的整合,將人才培養起來。至於人才培養不易最主要的原因是,在臺灣的資通性領域中,相較去做別的,其薪水都要比做資安還來得高,我們現在有在……
尤委員美女:這個我知道,所以你們這次要以行政法人來突破公務員薪資的聘用。
林代理部長一平:是的。
尤委員美女:我們比較關切的是,像現在的Line及中國的小米機都出現了資安的問題,將來對於出現這類資安問題,第一時間是你們中心會掌握還是資安會報要去掌握?因為我們看到當各國的防範措施均已出來後,我們還慢人家半拍,在這種情形之下,將來在第一時間掌握的是你們中心還是資安會報?
林代理部長一平:我想應該是部會,我們的資安中心會做很強大的技術support,只要一detect到,一發現有問題,我們就要很快的有技術上的答案,提供給資安會報去做因應。
尤委員美女:所以在第一時間應該要由你們去偵測,因為你們算是技術中心。
林代理部長一平:應該是我們協助部會做偵測工作。
尤委員美女:你們去協助部會偵測,可是事實上部會裡面就是缺少這方面的人才。
林代理部長一平:對,所以各個部會一定要培養他們的人才,未來資安科技中心的任務也包括培訓人才這一塊。
尤委員美女:所以你們培訓好人才之後就分配到各部會,再由他們去負責,等於你們是一個中心,但是在人才培訓完成之後,就將其分配到各個部會,再由他們負責偵測各部會的資安,是這樣嗎?
林代理部長一平:其實是部會各有其資安人才,是由我們來保證他們的技術層次能夠保護其部會的運作與需求。
尤委員美女:我們曾經看到戴夫寇爾資安公司的執行長翁浩正特別指出臺灣資安現況的問題。第一,全民的資安意識有待加強,因為科技真的是日新月異,但不見得每個人對這塊都懂,所以你們要加強全民的資安意識。另外,沒有有利的單位來統籌所有資訊安全通報的問題,就像今天你們買了一支小米機,所有的資訊都要回傳到北京去,但一般的人民根本不會知道,所以大家甚至公務員都可以在上面連結,後來你們發現不對之後,才禁止公務員使用Line,甚至我們看到連政府的採購都沒有資安的危機感。在這種情形之下,今天你說統籌單位仍然回到資安會報,可是並不是每天都有人在資安會報上班,它其實是各部會首長所組成的會議的形式,所以仍然要回到資訊中心來控管、掌控,才有可能讓整個資訊的控管更加嚴密是不是?
林代理部長一平:對一部分,因為在資安會報這邊各個首長都在,所以他們很清楚知道自己的misssion。他們在執行mission的過程當中,譬如在他們的業務下面提供與資安相關的服務,如果有問題時,我們會告訴他們如何加強。
其實現在對於我們未來衝擊最大的應該是行動通訊的服務,所以在我們的平台裡面,我們會邀請主要的業者來談這方面該如何做?其實很多民間所瞭解的是,他們使用的都是行動通訊業者的業務,也相信行動通訊業者能夠幫他們把關,但有時候並非如此,所以我們中心就有義務與operator協調,讓他們提供安全的服務給群眾。
尤委員美女:所以這牽涉到開發者或管理者對於資安的敏感度,因為他們今天已經被人家植入東西了都還不自知,他們必須在第一時間通知所有的客戶群,如果他們沒有通知,甚至明明知道還不通知客戶群,在這種情形之下,人民本來認為你們應該要為民把關,但事實上卻非如此,這是非常、非常危險的。
另外,我們也看到上次有Heart bleed漏洞的問題,可見臺灣真的是後知後覺,這種情形已經這麼嚴重,他們表示如果以嚴重性10級分來評分,臺灣幾乎已經達到11級分,像這種情形,你們設立的資訊中心,對於臺灣將來在這一塊是不是會有所改善?
林代理部長一平:是,我們一定盡最大力量來改善這一塊。
尤委員美女:以前資訊流通不是那麼快時,你們可以在今天、兩天或3天之後再去補正,可是今天的資訊是分秒必爭,就像現在網路賣票都是呈現秒殺的狀況,在現在以秒來計算的情況之下,一旦有駭客入侵,它才不會等你,而且我們也都曾在電影上看到銀行電腦被駭客侵入,導致所有人的資訊全部都沒有的劇情,現在我們的存款、帳戶及國家機密,不管是私人的、國家的或社會的幾乎全都仰賴電腦,一旦駭客入侵,破解密碼,恐造成資料大亂;所以在這種分秒必爭的情形之下,你們必須以非常快的速度去做回應,而不是在發生問題時再通知資安會報,由資安會報開個會後,再告訴大家你們如何因應,我想這樣一來恐怕臺灣就已經癱瘓了。
林代理部長一平:我想委員所講完成正確,實際上一發生這種情況時,部會這邊就會detect到,做第一個時間點的協助,在這個過程當中,我們才會往上呈報,讓資安會報能夠做最完善的處理,絕對會分秒必爭。
尤委員美女:臺灣在這個部分已經落後人家,但我們也希望、期待國家資通安全科技中心設立之後能夠將這些漏洞補起來。
林代理部長一平:我們會盡我們最大的努力。謝謝。
尤委員美女:謝謝。
主席:接下來登記發言的潘委員維剛及楊委員麗環均不在場。
現在請曾委員巨威發言。
曾委員巨威:主席、各位列席官員、各位同仁。我要請教代理部長幾個問題,其實今天審議行政法人「國家資通安全科技中心」設置條例是滿重要的法案,也因為如此,個人提出幾個疑點,希望代理部長能夠釐清。
第一,我們現在的技服中心要改成行政法人的科技中心,如果我的瞭解沒有錯的話,現在的技服中心是財團法人?
主席:請科技部林代理部長說明。
林代理部長一平:主席、各位委員。是的,是在資策會底下的財團法人。
曾委員巨威:現在改成科技中心以後,就用行政法人的方式來設立。請教林代理部長,目前財團法人的運作方式其彈性有比行政法人差嗎?
林代理部長一平:應該是沒有比較差。
曾委員巨威:如果我的瞭解沒錯,行政法人的設置目的應該是希望未來在人事、預算、會計及採購等等制度上能夠擺脫有傳統官僚的限制,讓它更有彈性對不對?
林代理部長一平:對的。
曾委員巨威:如果照您剛剛的說法,現在的財團法人其實也已經很有彈性了,既然如此,為什麼還要改成行政法人?
林代理部長一平:以現在的架構而言,如果中心要執行資安公共事務的權責,是沒有的,但如果成立法人中心以後,就會有權責。
曾委員巨威:所以你的意思是,現在的財團法人沒有辦法執行公共的職權?
林代理部長一平:它的困難度是比較高的。
曾委員巨威:請具體說明何謂困難度比較高?是不是它沒有辦法執行公權力?
林代理部長一平:有些公權力還是需要用這種方式……
曾委員巨威:但是現在叫財團法人,你們現在不是也有在做嗎?
林代理部長一平:所以就有一些lamentation在。
曾委員巨威:既然你說有lamentation,讓我來看看你的說帖,「技服中心成立以後,……,提供各政府機關事前安全防護、事中預警應變、事後復原鑑識等資安技術服務」,最後的結論是「著有貢獻」。
林代理部長一平:對,貢獻一直存在的,所以不能抹殺他們的……
曾委員巨威:既然很有貢獻,所以一定是功能很顯著,怎麼會到最後一轉彎,原本很有貢獻的東西你們卻不要了,改成行政法人?
林代理部長一平:它的貢獻一定是有的,但是它還是有其極限。
曾委員巨威:本來今天主席希望我們能夠好好討論,不過我覺得有些疑點需要你們更清楚的補充說明,因為你們所提供的資料實在無法讓我一下子接受,我們現在有絕對的必要與絕對的困難要克服,而這個困難要用行政法人才能夠解決。這是第一點,我希望你能夠釐清。
第二,其實我們在討論這個問題時,我覺得你們的設計有一個很重要的問題,如果照剛才我所瞭解的,你們一共有5個行政法人名額,現在這是第5個是不是?
林代理部長一平:是的。
曾委員巨威:如果根據行政法人法是這麼重要與必要的情況下才設置的話,你們站在政府行政資源的統籌與規劃的角度來看,你們要好好思考是不是第5個要設置在這裡?我不曉得行政院的立場有沒有整體想過把這個第5個最後的機會讓給科技部用這個方式來處理,有沒有考慮過其他的部會也有同樣的需求?在這種情況下,這中間如果有所牴觸時,你們用甚麼樣的方式來做整體考量,而決定最重要的由科技部成立科技中心?這是第二個我希望看到行政單位所要做的說明、考慮與規劃,之後我們才可以相信讓最後一個,這麼難得的機會給科技部是對的,是應該的。這是第二點,我們希望你們再努力一下。這是需要說明的。
第三,我從你們的報告中看到目前的草案有個問題,你們規劃中心的業務範圍,除了資安維護外,還包括產業的發展、相關科技的人才培育、研發、整合、運作與國際合作,部長是否覺得這個中心似乎承擔太大了?
林代理部長一平:是,我……
曾委員巨威:如果這個科技的產業發展與產業策略需要用中心來負責,包括培育的部分,你們會不會把重點搞得更大,其實我們的重點就希望能夠提升維護所有的資安部分,但看起來,你們的業務範圍規劃弄得一大推,你們希望這個中心可以做很多事情,但我怕這樣恐會大而不當,反而因此而喪失掉本來中心的目的。這是第三點,我希望你們能夠深思與考慮。
林代理部長一平:好,我們會說明。
曾委員巨威:第四,有關組織部分,我當然知道行政法人有其基本規範,但是我很擔心如果按照目前的規範,其實這裡面有些細節問題,我擔心會妨害到一些未來功能與業務的推展,譬如:董事會與董事長可以專任或兼任,當然我瞭解兼任指的是相關部會主管機關所派任下來的,但是這麼重要的中心,目前的法律規定希望賦予它這麼大的功能,結果我們准許在董事長的職位上可以專任也可以兼任,所有的董事都找專家學者來兼任。我是從學校出身的,我常常擔任某委員會的董監事,也拿了出席費,你們不覺得你們給我的責任太大了。
我們的公務機關用行政法人的方式在推廣公權力,結果你們卻設計成這樣,你們認為兼任學校的專家學者願意承擔這樣的責任來做這麼大的事情嗎?所以我一直不太能夠理解的是,從組織規劃的角度來看,在某種程度上,我覺得實在應該要再慎重考慮一下這些參與的人,如何才能真正展現推動它的功能,使其更為彰顯好不好?
林代理部長一平:好的。
曾委員巨威:另外,我要提個小問題,現在我們對於性別平等很注意,所以現在你們在這裡面規定董事任一性別不得少於總人數的三分之一,看起來你們很體貼,表示你們有注意到這個問題,但是我一直在思考,性別平等固然是我們很重要的考量,就董事會的組成和專業任務的角度來看,我們有必要一定要用性別平等的考慮做為人數的約束?如果在人選與專業的能力上,我們無法達到這個要求時,難道我們就隨便找一個女的或男的就好嗎?我一直百思不得其解。我並非反對性別平等,大家千萬不要誤會,我只是認為,像這樣的東西,既然我們有主要的考量與目的,為什麼我們還要讓這樣的東西軋進來,而它可能會造成妨害我們真正目的的達成?我只是舉例說明,未來如果我們要逐條討論時,其實在逐條討論的背後,我相信很多委員都會有類似的疑慮,我們必須做進一步的協調與溝通。但我的結論是,有關我剛剛所提到比較大的疑點,我認為今天林代理部長來這裡報告,並無法完全幫我釋懷,所以我還是希望事後麻煩林代理部長在這個部分做個補強好不好?謝謝。
林代理部長一平:好的,我們會補強,然後再跟委員報告。謝謝。
主席:登記發言的委員已全部發言完畢,詢答結束。委員質詢時要求提供相關資料或以書面答復者,請相關機關儘速送交個別委員及聯席會。另有顏委員寬恒、潘委員維剛、陳委員亭妃及鄭委員麗君所提書面意見,列入紀錄,刊登公報,並請相關以書面答復。
顏委員寬恒書面意見:
本席首先肯定制定「國家資通安全科技中心設置條例」的必要性,不過對於草案內容本席有部分修正意見要表達。本席認為,政府之所以制定行政法人法,其目的是作為相關行政法人組織立法時的基本法之用,該法的立法目的是在規範行政法人的設立、組織、運作、監督以及解散等的共通事項,確保公共事務的遂行,並使其運作更具效率及彈性,以促進公共利益。換言之,相關機關制定行政法人法案時,就應該遵守基本法的規定內容,本草案自然也應該遵守。以下有3個意見提供各位同仁參考:
第一,行政法人,應不得訂定對外發生效力之規章,建議刪除草案第五條理由二中「對外發生效力之」等字,以免造成日後之誤會與紛爭。
說明:依行政法人法第二條規定:「本法所稱行政法人,指國家及地方自治團體以外,由中央目的事業主管機關,為執行特定公共事務,依法律設立之公法人。(第一項)前項特定公共事務須符合下列規定:一、具有專業需求或須強化成本效益及經營效能者。二、不適合由政府機關推動,亦不宜交由民間辦理者。三、所涉公權力行使程度較低者。(第二項)行政法人應制定個別組織法律設立之;其目的及業務性質相近,可歸為同一類型者,得制定該類型之通用性法律設立之。(第三項)」
首先,行政法人係依法律設立,以執行特定公共事務,且其預算亦需國家挹注,因此,行政法人定位為公法人。其次,行政法人執行公共事務,其性質上仍屬行使公權力之範疇,故應適用行政程序法之規定。其次,有關限定於「執行特定公共事務」之原因,在避免外界對行政法人之設立可能無限擴張,以及對現有文官體系可能造成重大衝擊之疑慮,故對「特定公共事務」之檢驗應符合一定要件。查「國家資通安全科技中心設置條例草案」之目的,主要在「國家資通安全維護」等內容,其應具有專業需求顯而易見,並不適於純由政府機關或民間機構辦理,而其所涉公權力行使程度較低。再者,草案以制定個別組織法之方式設立,符合行政法人法第2條第3項法律保留原則之要求。因此,本草案符合行政法人法第2條規定之要求。
惟行政法人得否訂定對外發生效力之規章?本草案第五條說明二略以「……本中心就其執行之公共事務,在不牴觸有關法律或法規命令之範圍內,可訂定對外發生效力之規章,並提經董事會通過後,報請監督機關備查。」換言之,依草案第五條理由顯示,其所訂規章係得「對外發生效力」。查行政法人法第四條是行政法人管理規章訂定之規定,其內容係指人事管理、會計制度、內部控制、稽核作業及其他等規章,亦即行政法人內部管理規章而言,並不具有對外效力,此與具有外部效力之規章不同。況此所指規章應屬行政規則性質,此由「不牴觸有關法律或法規命令之範圍內」之用語可得推知,行政規則之本質即不具對外性(縱使有對外效力之效果,也是間接對外效力)。另,行政法人所訂規章,其程序是「經董事會通過後,報請監督機關備查」,亦與中央法規標準法第七條命令訂定程序及行政程序法第四章之規定未符。故建議草案第五條之理由二應將「對外發生效力之」等字刪除,以免造成日後之誤會與紛爭。
第二,行政法人之董事、監事應由監督機關直接解聘任,回歸行政法人法之規定,否則即應修正行該法之相關規定,以符法制,故建議修正草案第六條、第七條、第八條、第二十二條第五款。
說明:行政法人法第五條第二項規定:「行政法人設董(理)事會者,置董(理)事,由監督機關聘任;解聘時,亦同;其中專任者不得逾其總人數3分之一。」第三項規定:「行政法人應置監事或設監事會;監事均由監督機關聘任;解聘時,亦同;置監事3人以上者,應互推1人為常務監事。」第四項規定:「董(理)事總人數以15人為上限,監事總人數以5人為上限。」第五項規定:「董(理)事、監事,任一性別不得少於三分之一。但於該行政法人個別組織法律或通用性法律另有規定者,從其規定。」行政法人法對於董監事的聘解任、人數限制、性別保障既都有規定,則制定相關行政法人法案時即應遵守該法之規定內容。
本草案在行政法人的組織設計上,係採董事會制。查草案第二條明訂監督機關為科技部,則董、監事之聘解任依行政法人法第五條第二項、第三項應由監督機關即科技部為之,惟本草案並未對此敘明理由,即改由行政院院長聘任或解任。本席認為,若無有力之理由,即宜回歸基本法之規定,由監督機關聘任或解任為宜,否則應修正行該行政法人法之相關規定,以符法制。
第三,建議增訂草案第二十三條第二項,調整對行政法人績效評鑑小組成員之性別比例,以符聯合國「消除對婦女一切形式歧視公約」之規定。
說明:本草案第二十三條係行政法人監督機關對行政法人績效評鑑之規定,有關績效評估小組之性別比例,鑑於保障婦女權益已成國際人權主流價值,為提升我國之性別人權標準,落實性別平等,行政院爰於2006年7月8日函送公約由本院審議,經本院於2007年1月5日議決,2月9日總統批准並頒發加入書。另為明定CEDAW具國內法效力,行政院於2010年5月18日函送「消除對婦女一切形式歧視公約施行法」草案,經本院2011年5月20日三讀通過,總統於6月8日公布,自2012年1月1日起施行。查草案第二十三條第一項有關評鑑小組成員之性別比例部分,與前述公約似未盡相符,爰建議增訂第二項「前項評鑑成員,任一性別不得少於總人數三分之一」,以符聯合國「消除對婦女一切形式歧視公約」之規定。
潘委員維剛書面意見:
最近受到全球矚目的一起網路攻擊新聞就是跨國公司索尼遭到北韓政府的網路攻擊,這起攻擊事件引起了美國政府的重視與介入,並且根據相關報導指出這起網路攻擊事件中的一個網路伺服器經由我國的管道進入而發動攻擊,顯示我國整體網路環境能夠輕易的讓外界入侵,因此整體網路安全仍然有待加強。
政府早於民國九十年時即發現網路資訊安全的重要性,因此成立了行政院資通安全會報以因應相關資訊安全的狀況,隨後因為科技快速成長資訊流量以爆炸性的速度發展,單純一個幕僚作業組織已經無法應付相關狀況,因此在一百年的時候成立資通安全辦公室以強化國家資訊安全規劃並且推動相關計畫。此次配合政府組織改造計畫,將政府的各向職能都予以法制化,因此成立了行政法人國家資通安全科技中心,以更有效率的組織結構徹底落實資通安全應用及研發。
網路資訊發展已經佔據了人類生活的全部,因此網路資訊傳遞的安全相當重要,目前南韓也曾經發生過金融網路遭到駭客攻擊的狀況導致了全國金融體系的混亂,甚至連提款機都沒有辦法使用的狀況,造成了嚴重的危機。在我國一年有超過上百萬件的網路攻擊事件,所幸我國網路安全架構相當完整,因此沒有造成嚴重的損害事件,為了確保我國網路架構的完整性能夠隨著科技的發展而提升,因此採用活化的政府架構來辦理網路資通的研發相當妥適,以期為果國資安奠定更好的發展基礎。
陳委員亭妃書面意見:
針對立法院司法與法制、教育及文化委員會聯席會今審查《國家資通安全科技中心設置條例草案》,依據去年趨勢科技部分,台灣高科技企業一年有346天受到駭客入侵,高於全球平均的220天,而政府被駭客入侵要長達8.5個月才能發現。外界質疑,看不出再成立一個行政法人就能解決這些資安問題。
而且,台灣面臨此問題,駭客攻擊政府的狀況更嚴重,目前負責資安的技服中心雖已是國內資安的重裝部隊,但軍力仍然薄弱。對此,科技部等主管機關應予以重視,並且於2週內,提出檢討改善報告至本席辦公室為禱。
鄭委員麗君書面意見:
在科技部下廣設行政法人,除了行政法人本身的必要性外,更重要的是科技部負責監理的適格性。對此,科技部缺乏明確說明?
1.依照行政法人國家資通安全科技中心設置條例草案總說明,行政法人國家資通安全科技中心之所以設於科技部下,主因是其發展自行政院國家資通安全會報下之國家資通安全會報技術服務中心,並由前行政院科技顧問組兼辦幕僚作業。
2.惟,所有現代技術都涉及科技。2001年時國家資通安全會報技術服務中心係行政院下技術單位,但僅因前行政院科技顧問組在人事與沿革上屬於「泛國科會體系」,便在其升設獨立法人時,交予科技部監管,顯然在「組織最適性」上,有欠思考。
3.在組織法學概念中,所謂「部長職位」(ministerial office/Ministeramt)所指者,為常任文官之上負政策管理與政治責任之工作。然而,既然所有部會之工作,或多或少都涉及「科技」,則系爭中心由行政院下升格為行政法人後,其上之政治職務怎能是掌管「所有」科學技術之科技部?特別該部已不再如前國科會,屬行政院下之跨部會單位?
4.科技部應該說明,如果系爭中心設於科技部下,往後與各部會相關之科學技術,能否亦成立行政法人並設於科技部下?
5.舉例而言,交通部組織法第四條與第六條規定,交通部掌理「關於通訊整體資源及相關政策之規劃事項」、「關於通訊產業輔導、獎勵政策之規劃及策進事項」、「關於通訊接近使用及普及服務之配合促進事項」;交通及建設部組織法第二條規定,交通及建設部管理「郵政政策、郵政監理、無線電頻率、網際網路位置等同訊整體資源之規劃、通訊產業輔導、獎勵政策之規劃及策進」;國防部組織法第二條亦規定,國防部負責「國防資源之規劃及執行」與「全民防衛動員政策建議及軍事動員準備方案之規劃」。則本中心為何必須由科技部負責?
6.本席支持行政法人國家資通安全科技中心設置,但是否設於科技部下?是否一直設於科技部下?科技部下行政法人單位整體政策為何?請科技部充份說明。
主席:現在報告及詢答完畢,如果各位委員沒有異議,我們就省略大體討論,進行逐條審查。
現在宣讀草案條文及委員所提修正動議條文。
國家資通安全科技中心設置條例草案
第一章 總 則
第 一 條 為提升國家資通安全防護能力、推動資通安全科技發展及應用,特設國家資通安全科技中心(以下簡稱本中心),並制定本條例。
第 二 條 本中心為行政法人;其監督機關為科技部。
第 三 條 本中心之業務範圍如下:
一、規劃及推動政府機關(構)資通安全防護機制。
二、協助政府機關(構)重大資通安全事件應變處置。
三、支援具有特殊敏感性之政府機關(構)資通安全防護工作。
四、規劃及支援國家關鍵基礎設施之資通安全防護。
五、規劃及協助政府機關(構)培育資通安全人才;推廣全民資通安全意識。
六、推動資通安全科技之研發、整合、應用及國際合作交流。
七、支援產業資通安全重大發展策略之需求。
八、其他與資通安全科技相關之業務。
第 四 條 本中心經費來源如下:
一、政府之核撥及捐(補)助。
二、國內外公私立機構、團體及個人之捐贈。
三、受託研究及提供服務之收入。
四、其他收入。
前項第二款之捐贈,視同對政府之捐贈。
第 五 條 本中心應訂定組織章程、人事管理、會計制度、內部控制、國家機密保護、稽核作業及其他規章,提經董事會通過後,報請監督機關備查。
本中心就其執行之公共事務,在不牴觸有關法律或法規命令之範圍內,得訂定規章,並提經董事會通過後,報請監督機關備查。
第二章 組 織
第 六 條 本中心設董事會,置董事十一人至十五人,由監督機關就下列人員遴選提請行政院院長聘任之;解聘時,亦同:
一、政府相關機關代表。
二、資通安全研究相關之學者、專家。
三、民間企業經營、管理專家或對資通安全有重大貢獻之社會人士。
前項第一款之董事不得逾董事總人數三分之一。
第一項董事,任一性別不得少於總人數三分之一。
第 七 條 本中心置監事三人至五人,由監督機關就下列人員遴選提請行政院院長聘任之;解聘時,亦同:
一、政府相關機關代表。
二、資通安全研究相關之學者、專家。
三、法律、會計或財務有關之學者、專家。
監事應互選一人為常務監事。
第一項監事,任一性別不得少於總人數三分之一。
第 八 條 董事、監事任期為三年,不分屆次,個別計算,期滿得續聘一次。但本條例施行後,第一次任命之董事,其中七人之任期為一年半;第一次任命之監事,其中二人之任期為一年半。
代表政府機關出任之董事、監事,應依其職務異動改聘,不受前項續聘次數之限制;依第六條第一項第二款、第三款、前條第一項第二款及第三款規定聘任之董事、監事,任期屆滿前出缺者,由監督機關遴選提請行政院院長補聘之,其任期至原任者任期屆滿時為止。
第 九 條 本中心置董事長一人,由監督機關就董事中提請行政院院長聘任之;解聘時,亦同。
董事長之聘任,應由監督機關訂定作業辦法遴聘之。
董事長對內綜理本中心一切事務,對外代表本中心;其因故不能執行職務時,由其指定之董事代行職權,不能指定時,由董事互推一人代行職權。
董事長初任年齡不得逾六十五歲,任期屆滿前年滿七十歲者,應即更換。但有特殊考量,經行政院核准者,不在此限。
董事長得為專任或兼任,專任者之報酬由監督機關核定之;兼任者為無給職。
第 十 條 董事會之職權如下:
一、發展目標及計畫之審議。
二、年度業務計畫之審議。
三、年度預算及決算報告之審議。
四、規章之審議。
五、自有不動產處分或其設定負擔之審議。
六、本條例所定應經董事會決議事項之審議。
七、執行長之任免。
八、其他重大事項之審議。
第十一條 董事會每三個月開會一次;必要時,得召開臨時會議,由董事長召集,並擔任主席。
董事會會議應有過半數董事之出席,其決議應有出席董事過半數之同意。但前條第一款至第七款之決議,應有董事總人數過半數之同意。
第十二條 監事之職權如下:
一、年度業務決算之審核。
二、業務、財務狀況之監督。
三、財務帳冊、文件及財產資料之稽核。
四、其他重大事項之審核或稽核。
監事單獨行使職權,常務監事應代表全體監事列席董事會會議。
第十三條 董事、監事應遵守利益迴避原則,不得假借職務上之權力、機會或方法,圖謀本人或關係人之利益;其利益迴避範圍及違反時之處置,由監督機關定之。
董事、監事相互間,不得有配偶及三親等以內血親、姻親之關係。
本條例所稱關係人,指配偶或二親等內之親屬。
第十四條 董事、監事或其關係人,不得與本中心為買賣、租賃、承攬等交易行為。但有正當理由,經董事會特別決議者,不在此限。
違反前項規定致本中心受有損害者,行為人應對其負損害賠償責任。
第一項但書情形,本中心應將該董事會特別決議內容,於會後二十日內主動公開之,並報監督機關備查。
第十五條 董事、常務監事應親自出席、列席董事會會議,不得委託他人代理出席。
第十六條 本中心除專任之董事長外,董事及監事,均為無給職。
第十七條 有下列情事之一者,不得聘任為董事、監事:
一、受監護宣告或輔助宣告尚未撤銷。
二、受有期徒刑以上刑之判決確定,而未受緩刑之宣告。
三、受破產宣告尚未復權。
四、褫奪公權尚未復權。
五、經公立醫院證明身心障礙致不能執行職務。
董事、監事有前項情形之一或無故連續不出席、列席董事會會議達三次者,應予解聘。
董事、監事有下列各款情事之一者,得予解聘:
一、行為不檢或品行不端,致影響本中心形象,有確實證據。
二、工作執行不力或怠忽職責,有具體事實或違反聘約情節重大。
三、當屆之本中心年度績效評鑑連續二年未達監督機關所定標準。
四、違反公務人員行政中立法之情事,有確實證據。
五、就主管事件,接受關說或請託,或利用職務關係,接受招待或餽贈,致損害公益或本中心利益,有確實證據。
六、非因職務之需要,動用本中心財產,有確實證據。
七、違反本條例所定利益迴避原則或第十四條第一項前段特定交易行為禁止之情事,有確實證據。
八、其他有不適任董事、監事職位之行為。
前項各款情形,監督機關於解聘前,應給予當事人陳述意見及申辯之機會。
本中心董事、監事之遴聘、解聘、補聘之方式及其他相關事項之辦法,由監督機關定之。
第十八條 本中心置執行長一人,由董事長提請董事會通過後聘任之;解聘時,亦同。執行長依本中心規章、董事會之決議及董事長之授權,執行本中心業務,並督導所屬人員。
第九條第四項、第十三條、第十四條、第十七條第一項、第二項前段、第三項、第十九條第二項、第三項、第二十二條第六款有關董事及董事長之規定,於執行長準用之。
第十九條 本中心進用之人員,依本中心人事管理規章辦理,不具公務人員身分;其權利義務關係,應於契約中明定。
董事、監事之配偶及其三親等以內血親、姻親,不得擔任本中心總務、會計及人事職務。
董事長不得進用其配偶及三親等以內血親、姻親,擔任本中心職務。
第三章 業務及監督
第二十條 本中心應擬訂發展目標及計畫,報請監督機關核定。
本中心應訂定年度業務計畫及其預算,提經董事會通過後,報請監督機關備查。
第二十一條 本中心於會計年度終了後二個月內,應將年度執行成果及決算報告書,委託會計師查核簽證,提經董事會審議,並經全體監事通過後,報請監督機關備查,並送審計機關。
前項決算報告,審計機關得審計之;審計結果,得送監督機關或其他相關機關為必要之處理。
第二十二條 監督機關對本中心之監督權限如下:
一、發展目標及計畫之核定。
二、規章、年度業務計畫與預算、年度執行成果及決算報告書之核定或備查。
三、財產及財務狀況之檢查。
四、業務績效之評鑑。
五、董事、監事之遴選及建議。
六、董事、監事於執行業務違反法令時,得為必要之處分。
七、本中心有違反憲法、法律、法規命令時,予以撤銷、變更、廢止、限期改善、停止執行或其他處分。
八、自有不動產處分或其設定負擔之核可。
九、其他依法律所為之監督。
第二十三條 監督機關應邀集有關機關代表、學者專家及社會公正人士,辦理本中心之績效評鑑;其學者專家及社會公正人士之人數不得少於二分之一。
前項績效評鑑之方式、程序及其他相關事項之辦法,由監督機關定之。
績效評鑑之內容如下:
一、本中心年度執行成果之考核。
二、本中心營運績效及目標達成率之評量。
三、本中心年度自籌款比率達成率。
四、本中心經費核撥之建議。
五、其他有關事項。
第二十四條 本中心之相關資訊,應依政府資訊公開法相關規定公開之;其年度財務報表、年度業務資訊及年度績效評鑑報告,應主動公開。
前項年度績效評鑑報告,應由監督機關提交分析報告,送立法院備查。必要時,立法院得要求監督機關首長率同本中心之董事長、執行長或相關主管至立法院報告營運狀況並備詢。
第四章 會計及財務
第二十五條 本中心之會計年度,應與政府會計年度一致。
本中心之會計制度,依行政法人會計制度設置相關法規訂定。
本中心財務報表,應委請會計師進行查核簽證。
第二十六條 本中心成立年度之政府核撥經費,得由監督機關在原預算範圍內調整因應,不受預算法第六十二條及第六十三條規定之限制。
第二十七條 本中心因業務必要使用改制前各機關原使用之公有不動產,得由該公有不動產之主管機關捐贈、出租或無償提供本中心使用;因業務必要使用之公有動產,得由監督機關捐贈本中心或無償提供使用;有價證券與其他之權利,得由監督機關捐贈本中心或無償提供使用;採捐贈者,不適用預算法第二十五條及第二十六條、國有財產法第二十八條及第六十條等相關規定。
本中心設立後,因業務需要得價購公有不動產。土地之價款,以當期公告土地現值為準。地上建築改良物之價款,以稅捐稽徵機關提供之當年期評定現值為準;無該當年期評定現值者,依公產管理機關估價結果為準。
本中心以政府機關核撥經費指定用途所購置之財產,為公有財產。
第一項出租、無償提供使用及前項之公有財產以外,由本中心取得之財產為自有財產。
第一項無償提供使用及第三項之公有財產,以本中心為管理人,所生之收益,列為本中心之收入,不受國有財產法第七條第一項規定之限制;其管理、使用、收益等相關事項之辦法,由監督機關定之。
公有財產用途廢止時,應移交各級政府公產管理機關接管。
本中心接受捐贈之公有不動產,不需使用時,應歸還原捐贈機關,不得任意處分。
第二十八條 政府機關核撥本中心之經費,應依法定預算程序辦理,並受審計監督。
政府機關核撥之經費超過本中心當年度預算收入來源百分之五十者,應由監督機關將其年度預算書,送立法院審議。
第二十九條 本中心所舉借之債務,以具自償性質者為限,並應先送監督機關核定。預算執行結果,如有不能自償之虞時,應即檢討提出改善措施,報請監督機關核定。
第三十條 本中心之採購作業,應本公開、公正之原則,除符合我國締結之條約、協定或政府採購法第四條所定情形,應依各該規定辦理外,不適用政府採購法之規定;其採購作業實施規章,應報請監督機關核定。
前項應依政府採購法第四條規定辦理之採購,於其他法律另有規定者,從其規定。
第五章 附 則
第三十一條 對於本中心之行政處分不服者,得依訴願法之規定,向監督機關提起訴願。
第三十二條 本中心因情事變更或績效不彰,致不能達成其設立目的時,由監督機關提請行政院同意後解散之。
本中心解散時,其人員應終止契約;其賸餘財產繳庫;其相關權利義務由監督機關概括承受。
第三十三條 本條例施行日期,由行政院定之。
尤委員美女等所提修正動議:
修正條文 |
行政院草案條文 |
說明 |
第十條 董事會之職權如下: 一、發展目標及計畫之審議。 二、年度業務計畫之審議。 三、年度預算及決算報告之審議。 四、規章之審議。 五、自有不動產處分或其設定負擔之審議。 六、本條例所定應經董事會決議事項之審議。 七、執行長任免之同意。 八、其他重大事項之審議。 |
第十條 董事會之職權如下: 一、發展目標及計畫之審議。 二、年度業務計畫之審議。 三、年度預算及決算報告之審議。 四、規章之審議。 五、自有不動產處分或其設定負擔之審議。 六、本條例所定應經董事會決議事項之審議。 七、執行長之任免。 八、其他重大事項之審議。 |
董事會僅對董事長所提執行長之人選為同意與否之決議,經過董事會同意後,再由董事長聘任或解任(即任免)執行長。 例如國會行使同意權,任免機關仍然是提名機關,而非做為同意機關的國會。 因此,執行長係由董事長而非董事會任免之。故該款有關董事會之職權,用語上應調整為「執行長任免之同意」為宜。 |
第二十三條 監督機關應邀集有關機關代表、學者專家及社會公正人士,辦理本中心之績效評鑑;其學者專家及社會公正人士之人數不得少於二分之一。 前項評鑑成員,任一性別不得少於總人數三分之一。 第一項績效評鑑之方式、程序及其他相關事項之辦法,由監督機關定之。 績效評鑑之內容如下: 一、本中心年度執行成果之考核。 二、本中心營運績效及目標達成率之評量。 三、本中心年度自籌款比率達成率。 四、本中心經費核撥之建議。 五、其他有關事項。 |
第二十三條 監督機關應邀集有關機關代表、學者專家及社會公正人士,辦理本中心之績效評鑑;其學者專家及社會公正人士之人數不得少於二分之一。 前項績效評鑑之方式、程序及其他相關事項之辦法,由監督機關定之。 績效評鑑之內容如下: 一、本中心年度執行成果之考核。 二、本中心營運績效及目標達成率之評量。 三、本中心年度自籌款比率達成率。 四、本中心經費核撥之建議。 五、其他有關事項。 |
我國於2007年2月9日通過消除對婦女一切形式歧視公約(CEDAW)。且自2012年1月1日起施行該公約之施行法。 然本草案第23條第1項有關評鑑小組成員之性別比例部分,與CEDAW不符,爰此增訂第2項為「前項評鑑成員,任一性別不得少於總人數三分之一」。 |
連署人:潘維剛 許智傑
柯委員建銘等所提修正動議:
國家資通安全中心因賦有國家資通安全防護的任務,各單位交通部、農委會、內政部、經濟部、經建會……等部會相關之通信、衛星、雷達、氣象、網路……等關鍵基礎設施資料,都因資通安全之需要而集中在該中心之手,今又基於科技研發組織彈性化的需要,將中心定位為行政法人,未來國家安全的防護亦極有可能出現漏洞,本席認為,基於國家安全的考量,對於國家資訊安全科技中心人員的管控及資訊的安全,應儘速建立管控機制,爰增訂第十九條第四項,對於中心人員之控管應依國家安全涉密人員之相關規定受其拘束,及第五項旋轉門條款,以維國家安全的健全。
修正條文:增訂國家災害防救科技中心設置條例草案第十九條第四項及第五項,修正條文如下。
行政院版條文 |
說明 | |
第十九條 本中心進用之人員,依本中心人事管理規章辦理,不具公務人員身分;其權利義務關係,應於契約中明定。 董事、監事之配偶及其三親等以內血親、姻親,不得擔任本中心總務、會計及人事職務。 董事長不得進用其配偶及三親等以內血親、姻親,擔任本中心職務。 本中心人員應依國家安全涉密人員管制之相關規定辦理。 本中心一級主管於其離職後三年內,不得擔任與其離職前五年內之職務直接相關之營利事業董事、監察人、經理、執行業務之股東或顧問。 |
第十九條 本中心進用之人員,依本中心人事管理規章辦理,不具公務人員身分;其權利義務關係,應於契約中明定。 董事、監事之配偶及其三親等以內血親、姻親,不得擔任本中心總務、會計及人事職務。 董事長不得進用其配偶及三親等以內血親、姻親,擔任本中心職務。 |
一、增訂第四項,研究人員依國家安全涉密人員之規定。 |
提案人:柯建銘 尤美女
連署人:高志鵬
主席:現在因為在場委員人數不足,所以本案就另定期進行逐條審查。現在散會。
散會(11時23分)