國家安全局113年度續將「前瞻科技發展趨勢,健全資訊管理工作」列為年度施政目標,並將「強化資安維管工作」列為年度關鍵績效指標之一,衡量標準之一為「維持資安人員專案證照比率≧85%」。揆該局107年度資安人員專業證照比率即達87.02%,112年6月底持照比率更達90.26%,容顯113年度關鍵績效指標所訂目標值(85%)有欠挑戰性,允宜適度提高。經查:
(一)國安局為我國情報統合機關,資安人員專業能力之培訓與素質之提升,對增進該局網安威脅應處至關重要
國安局職司我國安全情報工作與特種勤務之策劃及執行,業務具高度機敏性,依該局歷年統計資料顯示(詳表1),其對外網路已為駭客攻擊鎖定目標之一。該局110年3月10日函報本院之「精進資安威脅防禦,厚植資安研發能量,強化資安事件分析與整合品質之有效KPI」書面報告略以:「本局網路架構係依任務實需,建置不同功能之網段供內部各單位執行情報業務,各網斷均實體隔離,同時亦與時俱進更新多層次、異質平台資安防禦設施…另本局賡續透由資安人員專業技能培育及最新資訊安全技能蒐研等作為,強化資安事件分析能力與品質,…。」容顯資安人員專業能力之培訓與素質之提升,對增進該局網安威脅應處至關重要。
表1 108年度至112年6月底國家安全局官方網站遭受惡意侵擾次數及曾經被成功入侵之次數表 單位:次
年 度
遭受惡意侵擾次數
曾被成功入侵次數
108
309,785
0
109
39,173
0
110
55,020
0
111
61,590
0
112(6月底)
36,291
0
資料來源:國家安全局。
(二)112年6月底資安人員專案證照比率已逾9成,113年度仍將該績效衡量指標目標值訂為85%,恐不具挑戰性
國家安全局業務涉及國家安全及相關機密事項程度甚深,近年遭敵對勢力與國際駭客以其為目標所進行之攻堅、竊密、侵擾事件層出不窮,爰其參考行政院資通安全責任等級A級機關應辦事項,自111年度起,每年均將「維持資安人員專業證照比率達85%以上」列為年度關鍵績效指標目標值,惟該局107年底從事資通安全業務人員具資通安全證照比率已達87.02%,其後逐年提高至112年6月底之90.26%(詳表2),該局113年度預算案續將「維持資安人員專案證照比率」績效衡量指標年度目標值訂為85%,恐難謂具有挑戰性。
表2 國家安全局從事資通安全有關業務人員中具資安技術或管理專業合格證照人數占比情形表 單位:%
年 度
資安人員具資通安全有關專業證照比率
107
87.02
108
87.97
109
88.81
110
88.89
111
89.10
112(6月底)
90.26
資料來源:國家安全局。
綜上,國安局107年度資安人員取得專案證照比率即達87.02%,且該比率逐年遞增,112年6月底已逾9成,惟其113年度預算案所列年度關鍵績效指標「維持資安人員專業證照比率」之年度目標值仍僅訂為「≧85%」,不具挑戰性,允宜檢討並適度提高。
(分機:1924 曾文煌)