國家安全局114年度續將「前瞻科技發展趨勢,健全資訊管理工作」列為年度施政目標,並將「強化資安維管工作」列為年度關鍵績效指標之一,衡量標準之一為「維持資安人員專案證照比率≧88%」。惟截至112年底資安人員專業證照比率即達91.39%,容顯114年度關鍵績效指標所訂目標值下限(88%)乏具挑戰性,允宜適度提高,說明如下:
(一)國家安全局為我國情報統合機關,資安人員專業能力之培訓與素質之提升,對增進該局網安威脅應處至關重要
國家安全局職司我國安全情報工作與特種勤務之策劃及執行,業務具高度機敏性,依歷年統計資料顯示(詳表1),109至112年度國家安全局遭受惡意侵擾次數呈逐年攀升趨勢,由109年之3萬9,173次,增加至112年度之8萬7,771次,增加4萬8,598次(增加1.24倍),其對外網路已為駭客攻擊鎖定目標。另該局110年3月10日函報本院之「精進資安威脅防禦,厚植資安研發能量,強化資安事件分析與整合品質之有效KPI」書面報告略以,本局網路架構係依任務實需,建置不同功能之網段供內部各單位執行情報業務,各網斷均實體隔離,同時亦與時俱進更新多層次、異質平台資安防禦設施…另本局賡續透由資安人員專業技能培育及最新資訊安全技能蒐研等作為,強化資安事件分析能力與品質,…。容顯資安人員專業能力之培訓與素質之提升,對增進該局網安威脅應處至關重要。
表1 108年度至113年6月底國家安全局官方網站遭受惡意侵擾次數及曾經被成功入侵之次數表 單位:次
年 度
遭受惡意侵擾次數
曾被成功入侵次數
108
309,785
0
109
39,173
0
110
55,020
0
111
61,590
0
112
87,771
0
113(6月底)
22,004
0
資料來源:國家安全局。
(二)112年底資安人員專案證照比率已逾9成,惟114年度仍將該績效衡量指標目標值下限訂為88%,恐不具挑戰性
國家安全局業務涉及國家安全及相關機密事項程度甚深,近年遭敵對勢力與國際駭客以其為目標所進行之攻堅、竊密、侵擾事件層出不窮,爰其參考行政院資通安全責任等級A級機關應辦事項,自111年度起,每年均將「維持資安人員專業證照比率」列為年度關鍵績效指標目標值,惟截至112年底資安人員專業證照比率已達91.39%(詳表2),114年度預算案仍續將「維持資安人員專案證照比率」績效衡量指標年度目標值下限訂為88%,恐難謂具有挑戰性。
綜上,國家安全局自109年起資安人員取得專案證照比率即達8成8以上,且該比率逐年遞增,迄至112年底已逾9成,惟其114年度預算案所列年度關鍵績效指標「維持資安人員專業證照比率」之年度目標值仍僅訂為「≧88%」,不具挑戰性,允宜檢討並適度提高。
表2 107至114年度國家安全局從事資通安全有關業務人員中具資安技術或管理專業合格證照人數占比情形表 單位:%
年 度
取得資通安全有證照人數比率
目標值
實際值
107
-
87.02
108
-
87.97
109
-
88.81
110
-
88.89
111
≧85%
89.11
112
≧88%
91.39
113
≧88%
90.83
114
≧88%
-
說 明:113年度實際值為截至6月底實際數。另國家安全局表示,自111年度起,「維持資安人員專業證照比率」始列為年度關鍵績效指標目標值。
資料來源:國家安全局提供。
(分機:8665 鍾俊華)