個資外洩頻傳,用最嚴格的標準來檢驗政府系統的資訊安全,當然是好事一樁,然而一驗再驗、不斷檢查,就不免讓人懷疑,究竟是重視資安,還是要以資安為名來延宕系統上路。
2018年建置完成,歷經6年遲遲未能順利上線的公投電子連署系統,就是最經典的案例:
2018年,公投電子連署系統建置完成
2019年,接受第三方廠商資安檢測
2020年,行政院資通安全處繼續提出稽核報告
2021年,中選會針對稽核報告完成改善
2022年,數發部又再度要求中選會改善資安服務團提出之項目
到了今年,中選會說需配合數位部持續修正,預計今年3月上線,後來再度改口,希望能在6月前,建置完成資安防護措施。
今天,中選會李進勇主委再度表示,上個月完成數位部資安署要求的42項改善措施,已請資安署複測,待確認後,中選會可在6個月內完成籌備。
有哪個政府系統的資安檢測,可以從第三方、行政院資安處,一路做到數位部成立後再繼續檢驗?
有哪個政府系統的上線,容許一拖再拖、一延再延,一個系統檢測做了6年還沒完成?
戶政資料系統、健保系統有經歷這種資安規格嗎?普發現金登記系統需要歷時6年一驗再驗嗎?
這不是重視資安,而是假借資安「卡」公投電子連署,假借資安剝奪人民電子連署公投案的權利。
請中選會不要再拿資安當藉口,請數位部別做中選會卡公投電子連署的幫凶,儘快讓電子連署系統上線,別再用資安剝奪人民的基本權利!
