蘇委員治芬:接下來是資安問題。政府把財團法人的資安訂定 ABCD 四級,而資通安全責任等級分級辦法也適用財團法人。目前經濟部轄下單位,大部分都屬於 C 級,唯獨中油、台電不一樣,畢竟這兩家屬關鍵的基礎建設。資通安全管理法於 108 年施行,並針對財團法人訂定等級,大部分都在 C 級,至於做得如何呢?這一張除了欣氣燃料研究社為 D 以外,其餘單位都是 C;船舶研究中心為 B,生技開發中心為 C,中衛 C,商發院 C,糖協 D。不管是 A、B、C 或 D,都有自身應該做的,C 級有 C 級該做的,B 級有 B 級該做的,問題是,做得如何?不知次長有無掌握?
王次長美花:由於這次事件,我們會再盤點所有財團法人或相關外圍機構的資安狀況。
蘇委員治芬:其實 A 級與 C 級的責任等級有差別,也各有應該執行的。雖然財團法人訂為 C 級,但我認為應該按部就班來,更不要認為 C 級的資安不涉及國家重大安全問題,畢竟對於瞭解資訊的人來說,C 級正處於上下關係之中,可藉此進入 B,甚至再進入 A,如此就會產生漏洞。因此,雖然是 C 級,但要做好 C 級該有的安全門角色,雖是財團法人,但對 B 級或 A 級公務機關有一定的連通管道。也因為是 C 級,其連通管道會打破 B 級與 A 級的安全門,這樣就會產生漏洞,所以本席在此提醒次長注意。
