本院洪委員奇昌，針對台灣已成國際駭客攻擊主要目標，而政府及民間網路安全防護觀念卻不足一事，特向行政院提出質詢。

說明 一、自四月一日起，台灣近兩百網站連續遭受駭客入侵。如此大規模、顯示台灣資訊化程度雖為全球翹楚，但資訊安全觀念與措施仍有不足，成為國際駭客攻擊的目標。

二、根據聯合國統計資料顯示，台灣網路系統遭駭客攻擊次數一年高達1,173次，居全球第六名。近年來台灣大型企業、政府機關網站皆有為駭客攻擊得逞案例，輕則網頁遭置換或服務阻斷 (DoS：Denial of Service)影響正常運作；重則網站資料庫遭注入，以致資料庫機密資料外流。非但造成民間企業因機密資訊外流產生鉅額的損失，亦是將嚴重的國家安全問題。

三、全國60萬公務員普遍缺乏對資訊安全概念，卻多能連線上網。財團法人台灣網路資訊中心統計，政府機關網際網路連線率已高達99.97%，有心人士能輕易對不具資安概念之公務員電腦植入木馬程式，癱瘓或竊取儲存資訊，如將政府一切運作公開在網路之上。日前外交部電腦遭駭客入侵，造成外交出訪、談判等機密資料洩露即是一例，如此輕忽資安課題，將對國家安全造成危害。

四、爰此，本席要求行政院應考量提升行政院國家資通安全會報位階，成立資訊安全專責主管機關，建立全面資訊安全控制框架，於政府各階層設立『資訊安全』專職人員，宣導並落實資訊安全概念、即時處理並通報危安事故。並參考日本、韓國、中國、美國、澳洲等地，要求政府電腦審計結果需由國際資訊系統稽核師（Certified Information Systems Auditor,CISA）提出，提高政府機關電腦稽核品質。民間企業方面，金管會應參考美國證管會（SEC）宣導上市公司之內部資訊系統控管查核人員須具備CISA資格，輔導國內企業加強資訊安全管控。在台灣資訊產業蓬勃發產之餘，必須補足政府民間在資訊安全上的盲點，方能達到台灣長期的最大利益。