審計部揭關鍵基礎設施安全漏洞 四大部會遭點名
〔記者陳鈺馥/台北報導〕審計部113年度中央政府總決算審核報告出爐,點名經濟部、衛福部、交通部、金管會四大部會,對於「國家關鍵基礎設施」(Critical Infrastructure, CI)安全防護未盡職責,尤其經濟部轄下「電力」、「石油」、「天然氣」與「供水」4個次領域層級持續營運韌性計畫,欠缺基礎設施相依性風險評估。
審計部報告質疑,經濟部依據「關鍵基礎設施指導綱要」為電力、石油、天然氣、供水、海運及軟體園區與工業區次領域主管機關,應撰擬「國家關鍵基礎設施次領域安全防護計畫書」,並負責清點轄下重要資產與設施,擬定盤點目標與歸納基礎設施候選清單,由清單內各設施提供者填寫關鍵基礎設施調查表辦理自評。
報告指出,主管機關彙整各調查表後,應召開初評會議,並將初評建議,報請國土辦進行複評,並核定國家關鍵基礎設施清單。但經濟部依國土辦於2023年12月29日行政院國土安全政策會報決議,所建立的「電力」、「石油」、「天然氣」、「供水」等4個次領域層級持續營運韌性計畫,欠缺基礎設施相依性風險評估,以及具體排列安全防護優先次序。
另外,辦理113年度關鍵基礎設施盤點暨領域分類檢視作業,部分次領域未依「關鍵基礎設施指導綱要」規定歸納基礎設施候選清單,而由設施提供者自行認定是否符合「關鍵基礎設施盤點作業」須知篩選準則,易有遺漏或低估部分應納列關鍵基礎設施的疑慮,經函請經濟部檢討改善。
在衛福部方面,審計部報告點出,衛福部是國家關鍵基礎設施主領域協調機關之一,尚未依關鍵基礎設施指導綱要規定,邀集次領域機關組成協調小組,也未研擬主領域層級的安全防護計畫,恐影響關鍵基礎設施的安全防護成效,允宜配合國土辦政策規劃,落實執行緊急救援與醫院領域的安全防護措施。
報告強調,近來部分醫院陸續發生勒索軟體攻擊事件,對我國關鍵基礎設施安全防護構成嚴重威脅,為確保災害發生時,醫療服務不中斷,保障民眾生命安全與社會穩定,經函請衛福部配合國土辦的政策規劃,落實緊急救援與醫院領域之醫療資源儲備、演練機制與跨域協作,以提升我國關鍵基礎設施的安全韌性。
交通部方面,報告批評兩點,一、交通部為國家關鍵基礎設施交通主領域的協調機關,迄未邀集跨次領域機關組成協調小組,建立資源共享與資訊交換機制。二、交通主領域及部分次領域層級安全防護計畫,歷經6年始研訂完成,或遲未展開研訂工作,應加強跨次領域間的協調及安全防護行動計畫實施與管理。
此外,報告指出,金管會已配合國土辦督導所轄關鍵基礎設施強化整體安全防護,惟未盡確實履行金融主領域協調機關的職責,影響整體協調統籌功能,允宜研謀改善,以有效提升我國關鍵基礎設施整體安全防護能量。
顯示全部
留言 1