總統府2021年度編列預算「資訊行政工作維持業務費」3,897萬元,較今年增加五成。對此,總統府副祕書長李俊俋表示,總統府網路每月平均遭攻擊40萬次,根據《資通安全管理法》,總統府被列為「A級機關」,故編列預算購買防毒軟體,加強資安設備。
立法院司法及法制委員會28日審查「2021年度總統府預算」,總統府明年度資訊服務預算為3,897萬6千元,用於資訊軟硬體、資安防護設備維護、府區資通安全偵測與防禦機制、資安檢測及購買作業系統授權等套裝軟體經費,較2020年度預算數2,597萬1千元,增列1,300萬5千元,增幅達50.08%;另外,總統府也編73萬多元進行資安議題研究。
國民黨立委李貴敏質詢時表示,總統府資安非常重要,但2021年度的資訊服務費,較2020年度的預算數大幅增加50.08%,質疑必要性為何?
對此,李俊俋回應,依據《資通安全管理法》,總統府被列為「A級機關」,要特別注意資安,而且總統府網路每月平均遭攻擊40萬次,因此要進行強化,確實有此需要,主要是增加防毒軟體;此外,日前召開全國資安相關會議,也建議包含總統府在內的機關都要進行盤點。
民進黨立委劉世芳則關心,總統府受到網路攻擊的情形,以及總統府使用的資安設備是否有中國廠商等問題。
負責總統府資訊管理維護的第二局局長何全德表示,總統府有內網、外網區隔,未來盼由過去的消極防護作為改為主動防禦,從減少硬體採購,增加各端軟體建置,加強主動防禦,特別是在防毒軟體部分,也考量未來將府內機房做得更完整。
他表示,過去總統府全球資訊網站曾遭攻擊7次,其中3次是分散式阻斷攻擊,都有按規定向行政院資通安全處通報。最近還有大流量一次進入府網站,總統府未來需要針對資安、以及高科技的無人機等進行研究,才需要編列前瞻性的預算規劃。針對勒索軟體等新興駭客技術,將邀請學者與團體來做研究,作為將來執行的依據。
至於資安設備部分,何全德表示,經過全面清查,包含公務手機在內等,都是國內廠商,沒有大陸地區廠商,個人電腦伺服器也比照國防部軍規,沒有委託國外和其他地區廠商;私人手機部分則會加強規範。另外,也會針對新型駭客攻擊技術、無人機等進行研究,作為未來執行的依據。