【進一步推動「金融資安行動方案」】
目前銀行有設立資安長的已有13家,尚有25家需要增設,據法規可有六個月緩衝期,即2022年第一季前須設立。
#金管會 #銀行 #資安長
同時也有1部Youtube影片,追蹤數超過19萬的網紅3Q陳柏惟,也在其Youtube影片中提到,保護國家資安,世界都在做,台灣得趕緊跟上。 在這段質詢中有篇新聞說我被局長嗆,其實我可以回話,但當時的背景是前面的立委提到「美軍駐台會不會被中國打」,我覺得這議題十分有趣,才會接續詢問「中國好打還是美國好打」,我確信我們的國安局長不好打,因為局長肩負著保護我國國安的職責,我們要討論的不是自己人好不好...
資安長職責 在 黃土條 Facebook 的精選貼文
今日參加立法院司法及法制委員會舉辦之「因應數位發展部成立,公、私部門資安人力建制及產業資源探討」公聽會。
以下是我的發言內容,包括一些在現場因為時間限制而省略的段落。
我非資安技術本科,僅以人力和行政角度給一些建議。我今天會提很多問題,合先敘明,並非刁難。我樂見數位發展部的方向,而這些會是你們必須克服的阻礙。
先找事,再找人,然而數位發展部定位不明。10月31日,我們才從新聞報導初見數位部規劃。
「數位發展部則將整併NCC通訊傳播產業與輔導業務、交通部郵電司、經濟部工業局部分業務、國發會資管處,另行政院資安處也將併入數位發展部,並升格為資安署。」
11月17日立院公聽會,結論促請政府完善配套法制,這確實是重點。
當天有立委提及數位發展部未來的職責範疇,包括國力數位治理、數位平權、城鄉數位落差。我們都知道要部會整合,但這些詞藻很難看出具體要做什麼事。
將既有部會的既有業務做平行移動,是否會造成人力真空?且這不構成新成立一個部會的必要性。數位發展部新增業務,要做跨部協調,是否有權責問題要釐清?
■ 一、資安產業發展策略?
我看到題綱寫產業政策,心想又來了。在前瞻計畫的綠能政策公聽會上,我就說過「國家政策」和「國家產業政策」不能混為一談。
認真談資安產業政策就談產業。認真談資安政策就談資安,然後才是產業。
總之,資安大致上分兩派。傳統派認為如果資安系統用國外開發有security issue,我沒有辦法說不是。
例如五眼聯盟指控中國華為技術有後門,雖然還無法證明華為埋的後門在哪裡,反而五眼聯盟要求科技公司給他們開後門,這在業界都是公開的秘密。
全球派覺得以上是bullshit,難道國家自己寫就不開後門嗎?我沒有說哪邊是對的,只是要大家想一下,這就是一個敏感的資安議題。
如果府院高層主導資安政策,直接影響預算,近年我們最喜歡玩國家隊大台灣路線,什麼都自己做自己寫。
也不是沒有扶植產業相對成功養活自己的案例,例如財金公司和關貿公司。但跟國際大廠比,還是有很大差距。
如果中國的東西都不要進來,實務上的困難就是你根本無法分辨中國開發。
微軟設了亞洲研究院,很多code來自北京,你要不要用Windows和Office?Google也準備回到中國大陸市場,台灣如何面對?還是跟蝦皮一樣裝作沒看到?反正立法院長也分不出他買的是中資紅酒。
如果打算找國際大廠引進solution,大廠估一估開天價怎麼辦?如果招募團隊或外包廠商開發自己想要的軟體,需求是什麼?解決啥問題?市場有多大?
再者,公務機關有什麼資格和能力判定資安?你可以當球員,也可以當裁判。還是球員裁判都要當,規格都你開?
如果我是行政院,我可能會想找工研院和資策會。但工研院主攻工業技術,資策會比較著重資管,有資安但相對少。
再來我會想找國防部資通電軍。但軍方在研究開發上有足夠能量嗎?不要被國安局丟一些大內宣的案子,讓某位自稱資訊戰學者整天在外面高潮就很好了。
我給一個具體建議,請執政黨和在野黨立委去盯行政部門,清點各部會買過的資安系統,折舊怎麼算。還有一個微薄的要求,談空泛的數位轉型之前,請把公文系統先統一。
■ 二、如何培育資安人才?及公、私部門資安單位部署規劃?
最大的問題是,現有公務體系長不出資安人才。考試院幾乎要被廢掉,如何招考?誰負責考這些人?新的人進不去,進去也來不及。最好不要又變成機要空降,我已經看膩了。
還是要從各部會抽人?誰來帶頭協調?不要跟我講政委,台灣不缺在旁邊指指點點作秀的人。除非你們成立數位發展部,目的只是擺個吉祥物。
我要的是執行單位和執行人力,裡面長不出來就從外面挖進來。但是資安產業技術門檻高,起薪也高。夠格的民間資安人才,公家機關拿不出薪水,更沒有升遷管道。
這些問題沒有先想好,根本沒辦法談如何培育資安人才和部署。
■ 三、如何提升數位國力?
這個問法太空泛了,我不想陪你們作文比賽,乾脆演練一次。
假設國發會要報告這個題目,先找台經院收集資料,從零開始拼湊。主計總處有一些統計數據,但都是落後指標。
以後各部會有資料研調需求,透過數位發展部協調,資料規格統一。前提是數位發展部要有能力去協調平行部會,我是覺得有困難。
各部門拿法規卡來卡去,資料也很難拿,而且只要有人碰資料,就要有單位監管。
今天A單位要做資料分析,A單位自己做資料收集。嚴格來說不符情報處理原則,應該要有對稱機構。然後如果數位發展部跟健保局算出來數據不一樣,誰來裁定?
我們可以參考NCCC聯合信用卡處理中心。所有交易紀錄,NCCC、VISA、MASTER各有一份,銀行就乖了。你凌晨兩點買二十萬的花,一查就發現有問題。
總之,數位部要當裁判也可以,請專心監理。但就不能叫做發展,必須有另外的執行機關去實作。
■ 四、政府治理的數位轉型?
以前有個社群叫g0v,其實他們現在還是有在活動啦,但就是很微妙,現在的g0v不太有監督政府的強烈動機。
拿open data這一塊來說,以前的g0v想在國民黨執政找到破綻,民進黨執政就不找了,還有在參與的只做一些小專案,其他人則回去做商業案賺錢了,這也算是一種成熟的大人啦。
我就問基礎建設和基層服務怎麼串接?現在很多縣市都有1999專線,滿便民的,但不夠數位。
假設台北市做一套系統,成效不錯。高雄市看了覺得我也想要,就多花一筆錢做,是不是疊床架屋?如果中央跳下來做,會不會又有地方自治權責問題?
另外,行政院內部可能也有抵抗的聲音。
2019年6月11日,張善政院長的數位國家公投案,中選會舉行聽證會。行政院代表,科技會報執行秘書就說:
「設立新的單位來替代原組織的推動之數位化,除疊床架屋、可能讓各組織權責模糊,也可能因為欠缺原領域特定專業考慮的敏感度而造成外行指揮內行的反效果。」
數位部是蔡總統政見,只是張院長提的版本更高一個位階,就遭受行政部門抵抗。我不知道是府院先去打一架,還是故意要卡張善政的公投提案?
最後我要提醒的是,這是一個過去台灣政府不存在的組織,非常、非常、非常令人擔心過度擴權的問題。
舉個例子,陳菊的人權委員會,有些民進黨人也受不了。這可能會碰到過去從來沒管理,一管理就越過界的大問題。
我真心不希望看到數位部變成疊床架屋、酬庸空降,或者擺隻吉祥物在那裡的部會,請政府要做事,謝謝。
--
⚡️定期小額捐款,贊助核四公投經費(2021元/月)
https://p.ecpay.com.tw/B457051
⚡️定期小額捐款,贊助核四公投經費(828元/月)
https://p.ecpay.com.tw/DBDB79E
資安長職責 在 政經八百 Facebook 的精選貼文
#時事星期五資訊不落伍
〔7/25-7/31一周大事〕
#政時事
❶ 告別民主先生 前總統李登輝辭世
我國首位民選總統,人稱民主先生的前總統李登輝於昨晚病逝台北榮總,享耆壽 98 歲,其任內終止動員戡亂並啟動憲改工程,對於台灣民主轉型功不可沒。
李前總統年初進食時不慎嗆咳而緊急送醫,由於年事已高又有多重慢性疾病,住院過程中反覆感染而產生敗血性休克及多重器官衰竭。
雖經醫療團隊全力救治,仍無法挽回,昨晚在家屬同意下停止用藥,於晚間 7 點 24 分安詳辭世。
蔡總統聞訊後表達最深的哀悼與不捨,並撰文稱讚李前總統是時代的開創者,府方將全力協助家屬辦理治喪事宜,國內政壇也都不分黨派共同表達哀悼。
國際社會亦相當關注,美國國務卿蓬佩奧以「前台灣總統」相稱悼念,並表示美方將持續增強與台灣的連結,以緬懷他的政治遺產。
與李前總統關係良好的日本政界更是朝野齊哀,首相安倍晉三對其辭世悲慟至極,立憲民主黨黨魁枝野幸男、東京都知事小池百合子等人也均有發文向李前總統致意。
❷ 香港立法會選舉延期一年 多位候選人遭取消參選資格
昨日(7/30)共12名泛民主派的候選人遭香港選舉管理委員會的選舉主任通知撤銷參選資格(DQ),其中包含了4名現任議員和黃之鋒、何桂藍等人。
根據選舉主任說法,撤銷 12 名參選候選人的核心概念在於他們是否符合《立法會條例》中的要求,也就是擁護《基本法》及保證效忠中華人民共和國香港特別行政區。
多名泛民主派參選人被撤銷參選資格後,港府亦發出聲明稿表示「反對國安法的人不可能真誠地擁護基本法」,因此也無法作為立法會議員行使職責。
而港府於今日晚間也正式表示:因疫情原因,將引用緊急法推遲原訂於今年 9 月 6 日的立法會選舉一年。
加上這一波規模甚大的DQ,讓人不禁懷疑通過國安法的香港,往後能否擁有一場公平、民主且不受操控的選舉。
❸ 抗議全面換發數位身分證!民團向內政部提告
本來預計今年將上路的數位身分證,因為疫情關係內政部宣布延後開始。
然而數位身分證在籌備期間遭到民間團體強烈抗議,以及上百位學者、法學專家連署反對,認為數位身分證有侵害人民隱私權、資安問題等重大疑慮。
台灣人權促進會發表三大訴求:應保留無晶片身分證,應暫停換發作業,先修法或立法、及應成立獨立的隱私保護專責機關。
民團認為政府在沒有法源授權以及未確認資訊安全下,可能導致人民資訊被政府、民間企業濫用,嚴重更可能造成國家安全疑慮。
民間團體也開記者會說明,預計下週將正式對內政部提告,內政部表示尊重民團的自由。
#經時事
❶ 護國神股台積電漲翻天 市值飆升至全球第十
日前 Intel 宣布 7 奈米的晶片製程落後,並傳出考慮將一些製造業務外包給台積電,導致 28 日台積電股價狂漲,一度飆升到 465 點。
根據數據商 Refinitiv 提供的資料顯示,台積電的市值最高來達到 4130 億美元,躍升成全球市值第十大的公司,並超越了VISA、嬌生等國際知名企業,逼近第九名企業,股神巴菲特坐鎮的 Berkshire Hathaway。
在護國神股台積電的漲勢下,帶動了外國投資,因此對新台幣的需求上升,台幣也隨之升值。近一年來,台幣不斷升值,對美元已升值約5.69%。
❷歐越自由貿易協定將生效 越南成亞太經濟新星
歷經 8 年光陰、數十輪的談判,歐盟與越南終於在今年 6 月簽訂自由貿易協定,即將於8月1日生效,成為新加坡後第二個與歐盟簽訂自貿協定的東南亞國家。
自協定生效起,越南對歐盟 71% 的出口商品將立即免關稅,雙方於 10 年內預計擴大達到 99% 商品免關稅m當中受惠最大的為越南的服裝及鞋類設計業,將為越南帶來巨大的經濟效益。
根據世界銀行報告指出,此自貿協定至 2030 年將為越南帶來 2.4% 的經濟成長率,對歐洲出口將成長 12%。
❸ 出席反壟斷公聽會!四大科技巨頭妨礙市場競爭?
Apple, Facebook, Google, Amazon四大科技業巨頭,於 29 日透過視訊參與美國聯邦眾議院反壟斷聽證會。
這四家企業遭反壟斷委員會質疑「獨佔」與「妨礙競爭」,並造成競爭對手難以生存。四家公司執行長面對國會的質詢,皆不斷強調全球消費者如何受惠於自家公司的產品,以回應壟斷的指控。
反壟斷委員會主席直言:「我們不應該在網路經濟的皇帝面前鞠躬」,經歷此波疫情這四間科技公司影響力更甚以往,但許多企業及店家正面臨前所未有的危機。
美國眾議院已於 1 年前針對四家公司進行調查,此聽證會目的在確立美國反壟斷法是否適用於監督這些科技巨頭,或是有制定新法的必要性。共和黨眾議員也指出,科技業因創新而取得成功,而美國的反壟斷法也須因應創新而有所調整。
#理財 #時事 #生活 #新聞 #本週時事 #一週時事 #政治 #經濟 #政經八百 #知識 #大學生 #深度 #李登輝 #民主 #香港 #自由 #政府 #美國 #台積電 #股票 #理財 #身分證 #越南 #歐盟
資安長職責 在 3Q陳柏惟 Youtube 的精選貼文
保護國家資安,世界都在做,台灣得趕緊跟上。
在這段質詢中有篇新聞說我被局長嗆,其實我可以回話,但當時的背景是前面的立委提到「美軍駐台會不會被中國打」,我覺得這議題十分有趣,才會接續詢問「中國好打還是美國好打」,我確信我們的國安局長不好打,因為局長肩負著保護我國國安的職責,我們要討論的不是自己人好不好打,而是我們如何共同保護台灣。
隨著武漢肺炎疫情在全世界爆發,國際上除了忙著防疫之外,竟然也要忙著防止中國大外宣假訊息的滲透,甚至中國開始聲稱這一波疫情災難來自於美國,出現美國肺炎 一說,如此規避責任的行為,引起國際不滿!
為了讓中國正視自己闖的禍,美國前司法部檢察官克萊曼18日發起集體訴訟,指控中國政府、解放軍與武漢病毒研究所違反生物武器的國際條約,將向中國求償20兆美元(約新台幣605兆元),在這樣的國際情勢之下,台灣要和誰站在一起?答案很明顯吧!
近期FB發現中國網軍向台灣民眾散播有關武漢肺炎疫情的假消息,已在近日下架超過60個帳號,都是惡意針對台灣民眾散播虛假資訊,包括製造假公文和傳播有關政府的謠言,內容都與武漢肺炎有關,目的很明確是為了製造社會恐慌,讓台灣政府背黑鍋。
國際與我們面臨同樣的假訊息威脅,美國正在快速深化與台灣的網路安全合作,幫助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indictor Sharing),之後便能快速分享網路威脅指標,去年底美國也提出擬設立台灣的「國際網路安全卓越中心」,提供平台,讓在台灣及全印太區域的公私部門能夠在資安議題上密切合作,尤其是在網路安全、5G 和新興資安標準等領域。我希望國安局、國防部資通電指揮部能加速協調腳色的定位與分工,加快守護台灣資安的進程!
第一線醫護救護人員替我們擋下許多疫情擴散的危機,身為國防外交的立法委員,能夠做的就是守護我們的資安,讓社會民心安定,讓第一線人員的辛勞不會因為假訊息而有所委屈,這是我們能捍衛的,也希望大家能謹慎看待網路上每一則有疑慮的訊息,小心求證,共同守護台灣資安!3Q
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → http://radicalwings.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/radicalwings/
◆ 捐款支持台灣基進 → http://radicalwings.tw/support.php
資安長職責 在 不中斷的保險服務。 #金管會#保險業設置資訊安全長| Facebook 的推薦與評價
【金融最前線】金管會要求一定規模以上保險業設置資訊安全長 為提升保險業對資安議題之執行能力,本會已於110年9月1日修正發布「保險業內部控制及稽核制度實施辦法」 ... ... <看更多>
資安長職責 在 金管會要求大企業年底前設立資安長!資安長是幹嘛 ... - YouTube 的推薦與評價
什麼是 資安長 ? 職責 是什麼?資安長在公司裡應該扮演什麼角色?資安長與資訊長有甚麼不同?資訊安全可以外包嗎?中小企業如何面對資安的議題?資安長 ... ... <看更多>