{"id":136670,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/136670","video_url":"https://ivod-lyvod.cdn.hinet.net/vod/_definst_/mp4:1MClips/08e53355479918be465104e055693ac252a5fc0c005e5482ada6d1f1284f4d420f1c420776665bfc5ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"張宏陸","委員發言時間":"10:27:20 - 10:37:46","影片長度":"00:10:26","會議時間":"2022-03-16T09:00:00+08:00","會議名稱":"立法院第10屆第5會期內政委員會第4次全體委員會議（事由：邀請中央選舉委員會主任委員列席報告業務概況，並備質詢。）","meet":{"tmpMeeting":null,"term":10,"type":"委員會","sessionPeriod":5,"sessionTimes":4,"committees":[15],"id":"委員會-10-5-15-4","title":"第10屆第5會期內政委員會第4次全體委員會議"},"date":"2022-03-16","duration":626,"end_time":"2022-03-16T10:37:46+08:00","start_time":"2022-03-16T10:27:20+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":597,"blocks":[["張委員宏陸：（10時27分）請問主委，處理電子連署等等的電子系統，不知現在的進度如何？"],["主席：請中選會李主任委員說明。"],["李主任委員進勇：關於公民投票的電子連署系統，其實在107年年底就已經建置完成，這三年多以來真的也很曲折，主要是因為顧慮到資安的部分，所以在108年的時候，我們經過資安處、第三方的檢測，結果都有通過。在109年的時候，行政院資安處到中選會進行實地查核，他們提出25項應改進事項，針對這25項應改進事項，我們在去年6月份已經完成改進。但是去年8月份因為資通安全管理法子法的修正，所以行政院資安處又行文給我們，要求我們配合子法修正、加強防護措施，針對這項建議，我們從去年底開始進行相關招標及準備工作，預期這些工作在今年4月份應該可以完成，完成之後，我們還必須與行政院資安處做最後的確認，並進行必要的測試演練，最終我們希望能夠在今年6月把實施期程提到委員會做最後的審定。"],["張委員宏陸：我會特別問這件事情主要是因為很多人都很關心這個問題，我們當然也希望這方面能儘快做好，但是資安相對也非常重要。舉例來講，美國在2016年大選的時候，曾發生俄羅斯駭客企圖駭進美國50州選務系統的重大資安事件，像這麼大的事件，我相信中選會應該也知道。另外，在2019年的時候，美國邀請當時的資安專家測試美國目前在使用的上百款投票機械，結果發現每一款幾乎都有被攻陷的可能。可見即使資安做得再好，如果有心人想要攻擊的話，其實也是滿危險的，因此我們必須好好防範這些問題，請問目前中選會有沒有研究和執行資安的專任人員？"],["李主任委員進勇：我們有。"],["張委員宏陸：有幾個？"],["李主任委員進勇：專責的有1個，另外我們還有廠商駐點人員，一共有2個。"],["張委員宏陸：也就是專任只有1個，其他都是委外對不對？"],["李主任委員進勇：對。"],["張委員宏陸：本席在此提出一個良心建議，以1位專任人員及兩個廠商駐點人員，如果要上線的話，真的太單薄了，請問那一位專任人員的資歷是什麼？有沒有很強？"],["李主任委員進勇：都是有證照的，我請王高級分析師來說明。"],["主席：請中選會綜規處王高級分析師說明。"],["王高級分析師明德：跟委員報告，目前我們專任人員是依據資安處的要求，相關的資安證照他都有達到要求。另外，就他的資歷而言，他從前一個機關到我們這邊來都是負責資安方面的業務。"],["張委員宏陸：就只有這樣子？有沒有把握他可以掌控所有、控制一切？他能夠防範我剛才所說的那些問題嗎？有沒有把握？"],["王高級分析師明德：剛剛委員也有提到其實資全沒有百分之百的安全防護，另外在電子連署方面，我們的委外廠商是中華電信，中華電信也特別要求相關的資安防護。再者，我們與資安處也有一些相關的複測並與資安處共同來進行防禦工作。"],["張委員宏陸：以這樣的回答，我也不想在此太過追究，不過我建議主委該多花錢的地方就多花一點，以這樣的能力要來負擔全國的電子連署等等的業務可以嗎？以後搞不好還會繼續有電子投票什麼的，會有越來越多這樣的項目，以這樣子的能力、水準和規模，我認為不足以應付資安防護的要求。而且不要忘了有一個鄰居可能會趁我們選舉的時候進行資安上的突破與騷擾，讓我們的選舉辦得不公正，造成臺灣社會的不信任，這是可以預見的，所以我認為主委應該增加預算多聘請一些人，我相信你因為這個原因把預算送來立法院，沒有一個立委會反對。"],["李主任委員進勇：謝謝委員的提醒，也謝謝委員的關心及支持。當然，我們也知道所謂的資安沒有百分之百的，總是在相關防範措施的部分，我們必須要達到最高的標準。關於我們這個系統到底能不能夠上線，我們也會尊重專業單位的意見，不會發生有人提醒我們有什麼地方該加強，在沒有加強的情況之下就貿然地上線的情況。不過更大規模的，像每次大選的全國計票工作，也是一個很龐大的工程，對於資安要求的層次是更高的，但是在配合廠商的合作之下，我們歷次進行的狀況都進行得還算順遂，相關資安防護的建立都還可以應付，過去的經驗也給我們一些鼓勵。電子連署的部分已經耽擱很久了，而且這還是公投法規定中選會的法定義務，我們希望不要因為我們的疏忽或怠惰，而延緩了這個機制應該要早日上線的責任。"],["張委員宏陸：主委，這有兩個層次，電子連署是一個層次，如果照現行的法令，未來要做的，不管是公職人員選舉罷免或公民投票，以後有可能都要往電子系統的方向去走，對不對？所以應該防範於未然。"],["李主任委員進勇：是。"],["張委員宏陸：這個東西不是我們所想的這麼簡單而已，也不是投開票系統的問題。投開票系統運作那麼久，行之有年了，而且講句難聽一點的，我如果是駭客去攻擊這個投開票系統，沒有什麼特別的意義，因為所有的書面都還在那裡，不可能會改變選舉的結果，但如果未來採用電子投票的話，對選舉結果的影響相當大，應該防範於未然。","我還是一樣舉美國為例，美國就是擔心惡意攻擊的技術，所以他們的資安策略及執行也變化得很快，他們在去年9月公布了聯邦零信任戰略草案，而且在今年1月底就正式發布生效。它所要的就是我今天跟你講的這些，要防範於未然，要來做這些。","我還是那句話，以現有的1個專任，我認為不足以應付未來，而且如果未來的趨勢、潮流是要走這樣的方向，我覺得應該趁現在就慢慢地建立起中選會比較強的資安管控系統。我還是強調，你們如果為了這些而增加預算、送來立法院，我相信支持的立委會比較多，所以我建議主委好好思考一下。"],["李主任委員進勇：謝謝委員的提醒及支持，我們會跟行政院資安處做最後的確認。謝謝。"],["主席：請吳委員琪銘發言。"]],"agenda":{"page_end":62,"meet_id":"委員會-10-5-15-4","speakers":["鄭天財Sra Kacaw","羅美玲","湯蕙禎","李德維","伍麗華Saidhai‧Tahovecahe","張宏陸","吳琪銘","賴香伶","鄭麗文","翁重鈞","王美惠","林文瑞","管碧玲","莊瑞雄","廖國棟Sufin‧Siluko"],"page_start":1,"meetingDate":["2022-03-16"],"gazette_id":"1114101","agenda_lcidc_ids":["1114101_00002"],"meet_name":"立法院第10屆第5會期內政委員會第4次全體委員會議紀錄","content":"邀請中央選舉委員會主任委員列席報告業務概況，並備質詢","agenda_id":"1114101_00001"}},"transcript":null}