Search
蔡英文正在打造綠色錦衣衛
趁著台灣民眾的注意力,都被一例一休、空汙問題吸走。
蔡英文,正偷偷摸摸的打造民進黨專屬的「綠色錦衣衛」。
行政院版「資通安全管理法」第18條授權行政機關得「派員」進入「非公務機關」「檢查」。這個條文翻成白話,就是行政機關可以不經法院同意,派出不具司法警察身分的行政人員進入民居或企業實行變相搜索。
請問蔡英文,這不是東廠和錦衣衛?什麼是東廠和錦衣衛?
不只資安法中有類此錦衣衛條款,促轉條例、保防法都有這些東廠暗影在其中。
蔡英文,妳真以為妳的「錦衣衛治國」算盤打得通?蔡英文可以永遠執政不用下台?以今日民眾對民進黨的不滿憤懟、蔡英文的民調低迷,當蔡英文成功打造出其心儀的「新威權」時,也被人民唾棄在野,這時,民進黨建立的東廠大軍,會不會反過來扼住民進黨的咽喉?成為追殺蔡英文的血滴子?
作法自斃,古諺猶在,貪婪權力,害黨害國,蔡英文之愚蠢之可惡,也算是時代一絕。
http://opinion.chinatimes.com/20171203002278-262101
⚠️ 學習歷程檔案出包!學子未來怎能重來?
新課綱上路兩年多,針對教育部推出的「#學習歷程檔案」,虹安過去曾多次質詢,包括學習歷程檔案的內容設計以及上傳形式,過去都曾發生需要檢討或是系統當機的問題,恐怕影響學生的未來入學申請。
沒想到這次出現更嚴重的狀況,今日傳出新北市多達6校學生在九月初上傳的學習歷程檔案消失,多達2400位學生的學習歷程檔案恐難救回?教育部甚至表示,初步評估影響81校、7854名學生、資料2萬5210件!
1⃣️人為疏失?硬碟設定問題?
問題發生的原因,主要在於受委託的外部大學研究團隊,在將這些學校使用的學習歷程公版模組,配合資通安全管理法的規定「向上集中」、逐步搬移到新機房內虛擬主機的過程當中,竟有3台硬碟設定失誤,導致系統重新開機後硬碟被還原。
這方面是否涉及人為操作疏失?都應該追查清楚。
2⃣️確認是否有補救機制,可以重新上傳嗎?
雖然委外廠商正全力救援硬碟資料,初步了解資料硬碟並未損壞,硬碟中的相關檔案或許有機會回復,應該不至於造成永久性的傷害。教育部也逐步通知各校,如有異常可以試著重新上傳檔案。
3⃣️教育部外包學習歷程檔案可檢討之處?
從這次的事件,我們發現幾個問題:
✏️ 把學習檔案歷程管理責任外包的合理與必要性:
如這次受波及的學校當中,有些學校是使用地方教育局自建的校務系統,有完整備份而得以倖免於難。教育部當初將學習歷程外包的決策,以及委託的過程,是否有檢討空間?
外包廠商的系統,撇除人為疏失的部分,系統防護或防呆層級是否足夠?硬碟設定錯誤,這是資料備份最低級的錯誤,那更重要、更高層次的資安問題呢?
✏️ 重新上傳的有效性:
有受害學校的老師擔心,即便可以重新上傳檔案,如果學生端並未保存檔案或資料,又該如何補救?實務面來說,新學期開學後科目老師如果換人,非原本授課老師,又該如何協助學生認證學習檔案?
✏️ 學子人生的不可回復性:
在大學招生委員會聯合會網站的「多元入學方案」(111學年度起適用)網頁中,明列「學習歷程檔案」將被列為各校系重視的招生參考。學生如此重要的人生歷程與學習軌跡,教育部採用外包出事又無力把關,只能事後亡羊補牢,影響學子未來申請推甄,人生心血損失,誰賠的起?
儘管國教署表示將特別提供各校受影響的學生清冊,由校方協助檢視及重傳資料,不會影響學生升學權益。但經歷這場風波,又有多少學生與家長敢於信任學習歷程檔案、相信教育部?
✏️ 此事件一出,馬上有人質疑為何沒有異地備份的配套措施,甚至有家長希望申請國賠。教育部雖然迅速提出改進措施、承諾依契約規定追究廠商責任。但整起事件的完整發生過程,以及如何再預防此類情況發生,教育部應於立法院教文委員會專案報告提出檢討改進,並公開向學生家長說明。
4⃣️重新檢視「學習歷程檔案」的必要性:
在「學習歷程」的概念推出之初,外界早就多有批評,無論是決策、策略與執行面都十分粗糙,特別是與基層情況完全脫節。
當有部分學校開不出課或開課不足,造成學生修不到課,在「學習歷程檔案」上,自然就無法呈現學生真正的學習軌跡和興趣。城鄉資源落差的問題,在此一覽無遺。
這次意外的最大意義,是大家對「學習歷程」的公信力已經幾乎喪失。即便最後資料可以救回,其公信力也已無法挽回。資料既然可能喪失,當然也可以被侵入、被竄改、甚至被販賣,還有多少學校科系願意採用學習歷程做入學參考?國教署最後「不影響升學權益」的挽救措施,更是壓倒「學習歷程」的最後一根稻草。
這次的意外發生,可能對諸多學子的未來人生造成無可修復的影響,教育部應該痛定思痛,徹底改正過失,不要讓錯誤的教育配套措施毀了孩子的未來!
#政府資安專職缺額居然近六成
#因應中國資安威脅 #數位主流化不能再等
因應未來 #數位發展部 的成立,本週一立法院召開公聽會探討公私部門 #資安人力及產業資源,我也特別到現場發言,點出我國目前資安的嚴重缺口,也呼籲行政部門務必加速數位主流化,以因應持續升高的 #中國資安威脅。
#資安是數位世界中不可或缺的根本
特別是 #台灣正持續面對中國龐大資訊戰
但我卻發現 #目前各部會對資安的關注嚴重不足
以行政院資通安全處的報告為例,2019年施行的《資通安全管理法》與相關子法,規定資通安全責任等級A、B、C級的公務機關,分別要配置4、2、1位資安專職人力。但直到今年6月統計時,資通安全責任等級C級以上的機關,1330個中只有97%填報相關資料,#剩下的還有三十幾個機關不知為何至今仍未填報。
1,294個填報的機關中,依法應配置 1,678 名資安專職人力,但目前居然僅聘到993人,且其中正式職員更只有685人。
#資安專職正職人力缺額高達59%
以此推論,全部1,330 個機關中資安專職且正職人力居然 #缺額破千
對此,資通安全處居然說 #多數機關對資安已有相當程度的重視?
我實在很納悶,如果連依法規定的資安專職人力都聘不足,怎麼可能是足夠重視的?怎麼能確保台灣的資安強度?
我呼籲行政院人事總處及資通安全處,應真正落實 蔡英文 Tsai Ing-wen 總統及 蘇貞昌 院長 #資安即國安 的政策。在數位發展部成立前,提出具體改善措施,積極解決這個嚴重的國安漏洞。
以上漏洞也反映出,台灣 #數位主流化嚴重不足,若要打造 #完整國家安全數位防護網,這部分真的不能再拖,其中包含:
1️⃣ #真正的數位轉型 不是只要一個數位發展部就好,也不是只要公文或資訊電子化就好,而是要以 #身處數位世代的角度重新規劃,如此才能對中國資訊戰、總體戰進行全面防衛。
2️⃣ 建立全民數位思維: #數位即生活、#資安即國安、#部部都是數位部。從根本促使資安認知真正提升。
3️⃣ 要落實跨部門、跨產業、連結全民教育的數位主流化,勢必需要政委層級的同步協調,以 #打破政府各部門間的藩籬。
以上內容至今仍未出現在數位發展部的安排中,對此我相當擔憂,呼籲相關部會應以 #國家高度 將此納入規劃。
最後,就如我多次對政府部門的呼籲,我仍堅持數位發展部必須要有 #個資及資安的專責獨立監理機關,因為參考國際個資及資安的政策趨勢,目前已有八十多個先進國家成立個資專責機構,包含歐盟、英國、加拿大、日本、韓國、新加坡等國。
相比之下,#台灣已經落後國際太多
我們的相關權責都分散到各機關自己管理,主管個資法的國發會只能法規解釋,無法實際監理數位世代的個資及資安保護。例如現在 #數位身分證 #eID 就是在這樣的情況下發生各種資安疑慮。
民間、學界、產業界和唐鳳政委都已多次呼籲,#應盡快設立專責獨立監理機關,我也堅持相關單位應盡快將此納入規劃,且機關層級不能太低。
打造資安台灣,讓我們抵禦中國威脅,也才能穩健走上數位島嶼的發展方向。
#實質監督
#提出解方
因應網路駭客盛行,尤其中國有系統性的對於台灣政府組織網路侵入行為,已嚴重造成資通安全問題,立法院司法及法制委員會今日特安排審議行政院特擬訂資通安全管理法草案。劉櫂豪提醒行政院,根據草案未來的資通安全的組織架構可能會朝向政府組織、行政法人或民間團體等三大方向,而為了因應資通安全快速變化的特性,以政府組織的方式,在人員進用、組織調整上可能會慢半拍,但是採用行政法人,是否會有公權力太弱或是人員安全性不足的問題,劉櫂豪提醒行政院,倘政府未來採用類似資安中心的人員架構,必須重視人員的安全性,避免重要的資訊資料外漏。
立法委員李俊俋專業問政,唯一死刑或無期徒刑就能防制殺害幼童案再發生?訂定資通安全管理法能夠帶動產業發展和培育人才?
資通安全管理法 在 資通安全管理法介紹-資安法簡介-危機應變與改善 - YouTube 的八卦
課程名稱:當前政府重大政策- 資通安全管理法 介紹-資安法簡介-危機應變與改善報名連結:https://elearn.hrd.gov.tw/info/10026600行政院人事行政總處 ... ... <看更多>