審計部報告揭關鍵基礎設施安全漏洞 「4部會」被點名
即時中心/徐子為報導
審計部去(2024)年度中央政府總決算審核報告出爐,文中點名經濟部、衛福部、交通部、金管會等4部會,對於「國家關鍵基礎設施」(Critical Infrastructure, CI)安全防護未盡職責,尤其經濟部轄下「電力」、「石油」、「天然氣」與「供水」4次領域層級持續營運韌性計畫,欠缺基礎設施相依性風險評估;另點名衛福部應落實資安攻防演練等機制,才能提升關鍵基礎設施的安全韌性。
審計部報告質疑,經濟部依據「關鍵基礎設施指導綱要」為電力、石油、天然氣、供水、海運及軟體園區與工業區次領域主管機關,應提出「國家關鍵基礎設施次領域安全防護計畫書」,並負責清點轄下重要資產與設施,擬定盤點目標與歸納基礎設施候選清單,由清單內各設施負責機關填寫關鍵基礎設施調查表,辦理自評。
報告指出,主管機關彙整各調查表後,應召開初評會議,並將初評建議,報請國土辦公室進行複評,並核定國家關鍵基礎設施清單。但經濟部轄下的「電力」、「石油」、「天然氣」、「供水」等4個次領域層級持續營運韌性計畫,欠缺基礎設施相依性風險評估,以及具體排列安全防護優先次序。
另外,審計部也針對關鍵基礎設施盤點,函請經濟部檢討改善。
審計部報告也點名衛福部,尚未依規定組成協調小組,也未研擬主安全防護計畫,恐影響關鍵基礎設施的安全防護成效。該報告強調,近來部分醫院陸續發生勒索軟體攻擊事件,為確保災害發生時,醫療服務不中斷,應落實緊急救援與醫院領域之醫療資源儲備、演練機制與跨域協作,以提升我國關鍵基礎設施的安全韌性。
該報告批評交通部,到現在尚未組成協調小組,建立資源共享與資訊交換機制;交通安全防護計畫,歷經6年才研訂完成,應加強協調及計畫實施與管理。
此外,報告指出,金管會未依規定邀跨部會(交通部及中央銀行)成立協調小組,未盡確實履行職責,影響整體協調統籌功能,建議應改善、有效提升關鍵設施安全防護能量。
報告指出,金管會為金融主領域之協調機關,惟截至113年底止,該會迄未依規定邀集跨次領域主管機關(交通部及中央銀行)成立協調小組,影響跨次領域之風險管理與協調能力;到今年4月底止,金管會仍未依規定彙整防護計畫書,影響整體金融之安全防護成效;而金管會主管之銀行、證券安全防護計畫於2022年間提出,已近3年未檢討修正。
留言 0