請科技部林代理部長做提案說明。
林代理部長一平：主席、各位委員。非常感謝有這個機會能到　大院就「國家資通安全科技中心設置條例草案」提出報告，敬請　指教並予支持。
壹、國家資通安全會報技術服務中心成立沿革
為積極推動我國資通訊安全基礎建設工作，強化國家資通訊安全能力，行政院於民國90年1月17日第2718次會議通過第一期「建立我國通資訊基礎建設安全機制計畫」（以下簡稱資安機制計畫），成立「國家資通安全會報」（以下簡稱資安會報），並於同年3月規劃成立「國家資通安全會報技術服務中心」（以下簡稱技服中心）。
技服中心成立後，歷經經濟部、前行政院研究發展考核委員會、行政院資通安全辦公室委辦及督導等階段，不但協助資安會報推動自90年至97年之資安機制計畫，以及自98年至105年之「國家資通訊安全發展方案」，完成政府機關分級管理、國家資通安全防護管理平台（National-Security Operation Center，N-SOC）、資安防護管理二線監
控及資安專案管理（SPMO）等機制之建置，且負責執行資安會報下之政府資通安全組相關工作，提供各政府機關事前安全防護、事中預警應變、事後復原鑑識等資安技術服務，對建構我國資通安全服務環境、提升資安通報應變效率、強化國家整體資安防護能量，著有貢獻。
貳、成立行政法人「國家資通安全科技中心」之必要性
我國在資安會報政策引導，以及中央各部會、直轄市及縣（市）政府共同努力下，已逐步達成「建立整體資安防護體系、健全資安防護能力」之階段性目標。然我國政經情勢特殊，面對全球複雜多變的資通訊環境，以及日益嚴重的資通訊安全威脅，有必要成立行政法人「國家資通安全科技中心」（以下簡稱資安科技中心），賦予其執行特定資安「公共事務」的權責，另藉由引進企業經營精神，提升其執行相關業務之專業度及有效性，期融合公、私組織之優點與特性，持續強化國家資安防禦能量，提升國家競爭力。
參、資安科技中心業務規劃

請問其他機關有無補充說明？（無）無其他補充說明。
繼續進行委員詢答，因為今日中午另有一場協商會議，所以每位委員發言時間為6分鐘，得延長2分鐘；至上午10時截止發言登記。
因為本席登記第一位發言，現在請呂委員學樟暫代主席。

請廖委員正井發言。
廖委員正井：主席、各位列席官員、各位同仁。請問科技部為何成立國家資通安全科技中心法人？目前的架構為三級制，第一個層級是在行政院下的會報，第二個層級是科技部，這些都是行政機關，為什麼到了第三個層級要變成行政法人？

請科技部林代理部長說明。
林代理部長一平：主席、各位委員。其實過去運作的成效滿好的，但是在現有的架構中，還不算相當正式，因此提案將其完整化。在科技部之下成立國家資通安全科技中心，可讓這個組織比較健全。此外，科技部也有很多研發的能量，在目前這個階段，由於資通安全的問題瞬息萬變，有必要將科技部的研究資源與這個中心整個結合起來，所以我們才做出這樣的改變使其更為健全，希望效率也會更為提高。
廖委員正井：我看了一下你們所提出的章程，你們所進用的人員不是公務員，不受人事法令規範對不對？

裡面所有的人員均不受公務人員的資格限制嗎？

你有沒有算過你們一個年度大概需要多少錢？
林代理部長一平：現在給技服中心的經費其實低於這個數目，但我們之所以會增加這部分的預算，最主要是因為成立法人後，有些行政組織與架構都須有行政人力；此外該預算尚需因應未來新的資安技術，所以我們才會這樣編列。
廖委員正井：將來成立之後，你知不知道一年大概需要多少錢？
林代理部長一平：我們在報告中有寫，大約會增加到3.2億元，人數會增加到一百多人，我們在報告上都有詳細的數字。
廖委員正井：在所需經費的3.2億元中若委辦經費為2.6億元，剩下的部分是什麼？
林代理部長一平：還有很多政府機構會委辦，甚至若民間企業有需求的話，我們在某種程度上也可以支援，所以相關的經費就可以從那邊來。
廖委員正井：照你這樣講，預算是否沒有問題？巧婦可是難為無米之炊的。
林代理部長一平：沒錯，我們是這樣規劃……
廖委員正井：你這樣說，小心主計總處等一下就走上來了。
林代理部長一平：由於國家的安全很重要，尤其是政府基礎建設的部分，所以一開始的經費一定是由科技部全數支持。
廖委員正井：你知道嗎？我以前在財政部稽核組上班，有稽查過全國大企業逃漏稅的問題。當時我們就有同仁講過一句話，「沒關係，只要你給我的待遇高一點，我就多查一點稅；給我的待遇少，我就只查一點稅」。如果你們現在的預算不夠或編列得很低的話，誰要進這個單位呢？國家資通安全會報技術服務中心要做的事不是很重要嗎？
我再請教部長，坦白說，現在的網路充斥著各種不當的言論，這些不當的言論也集結起來了，請問對於這樣的現象該怎麼辦？你們有沒有什麼方法解決？

這部分是由誰來負責的？
林代理部長一平：對於網路上的相關言論是否逾越言論自由的範圍，還需由另外的機制考量。當然，我們資安科技中心是可以幫忙。但委員也知道，我們現在已經在看open data以及big data的部分，而這個部分就是由我們的張善政副院長所主導的。至於您剛才所提的問題，則會在他那邊做出適當地處理。
廖委員正井：我是覺得，上次我們立法院，包含我個人，都遭到網路攻擊，說是要毀滅我，幸好刑事警察局很快就破案了。結果發現，引發這個事件的嫌犯竟是位失業多年，精神狀況不太好的民眾，因此我們也就原諒他了。我們很是支持國家資通安全會報技術服務中心的成立，因為我們覺得以目前網路發達的狀況，就像你們報告中說的，網路非常的便民與方便，而發展的速度也非常地快，但隨之而來的是個人資料的隱密性也有洩露之虞，包括駭客侵入與金融詐騙事件頻傳，因此對於這個機構的成立，我當然會全力地支持。然而，我所擔心的是，你們有沒有辦法找到最好的人才？
林代理部長一平：我們會盡最大的力量，找最好的人進入中心服務。
廖委員正井：我覺得現在駭客的技術在各方面都能無孔不入，你們要怎麼找最好的人進來？雖然我支持你們，包含董監事的部分，但我也要請教你，未來這些董監事需不需要申報財產？

大概是怎樣的人選？

會不會是由現在的劉主任直接接任？

他是人選之一嗎？

是他嗎？

還是保密嗎？

請問科技部的預算有多少？

謝謝。

請孔委員文吉發言。
孔委員文吉：主席、各位列席官員、各位同仁。林部長，剛剛主席說你是位很適合當科技部部長的人選。因為我是教育及文化委員會的，今天第一次看到你，所以說實在的，我也不曉得你的能力如何。我覺得陳次長也不錯，他跟我們比較常聚會。請問你擔任次長的時間有多久？

請科技部林代理部長說明。
林代理部長一平：主席、各位委員。從3月科技部成立時，我就擔任政務次長了。

是今年3月嗎？

過去你是在哪裡服務？
林代理部長一平：我過去於交通大學服務，去年1月1日自交通大學副校長一職借調到國科會擔任副主委。

請問科技部成立國家資通安全科技中心最主要的任務是什麼？它與過去的技服中心有何不同？新成立的這個單位是屬於統合、整合的單位嗎？這個單位需要完成的任務主要是在哪個方面？
林代理部長一平：在剛剛的報告中，我們的業務規劃總共有8大項……
孔委員文吉：你講一個最重要的即可，請問是不是為了要對付大陸的網軍及駭客？還是另有其他任務？

是重要的項目之一嗎？

大陸的網軍與駭客有侵入我們政府機關的網站對不對？

請問這是不是你們最重要的任務？

請問你們在這部分的成效如何？
林代理部長一平：現在的成效是還蠻不錯的，在技服中心的努力與資安辦的指導下，我們都……
孔委員文吉：如果政府機關，像國防部或哪個單位遭到大陸駭客入侵了，是否也是你們這個單位的責任？
林代理部長一平：技服中心以及未來的資安科技中心應該是站在第二線提供技術，但每個部會還是要做到他們自己的資安防護工作。
孔委員文吉：其實教育及文化委員會會討論到這個部分，是因為「Line」這個APP是可以被攻破而被解碼的，包括大陸那邊也能知道我們這邊的狀況。比如像張顯耀事件，透過Line就能跟國台辦或是跟哪個單位聯絡，而得知他們談話的內容，這些都是可以知道的。也許我們國安局知道張顯耀在Line裡面的內容，畢竟這個app是可以被攻破的。但是在大陸，他們就跟台灣不一樣了，大陸的Line和We Chat都是不能用的，但是這些app在台灣卻可通行無阻。所以政治人物還是要少用Line對不對？

董事會要先成立才行。
林代理部長一平：沒錯，人選是由董事會決定的。
孔委員文吉：董事會成立後，再由董事長聘任執行長，因此執行長的人選不是你這個科技部代理部長可以置喙的。
林代理部長一平：我瞭解，我完全同意。
孔委員文吉：先把董事會成立，再由董事提名執行長，由董事會通過。

有規定三分之一還是四分之一？

現在已經規定三分之一了？
林代理部長一平：已經有規定，我們會完全遵照。
孔委員文吉：最後，有一件事情本席要特別拜託，資策會在桃園縣復興鄉成立原住民的無線網路寬頻資訊服務，有一些原住民居住的鄉鎮災害頻仍，常常有土石流，也常常發生通訊不良或通訊中斷的狀況，上次在復興鄉試驗，希望無線網路能夠通到全國災害比較嚴重的鄉鎮，像南投縣的仁愛鄉、信義鄉和嘉義縣的阿里山鄉，無線網路寬頻服務應該要普及，最早是不是由行政院的工作會報來負責？

現在兼科技組的政務委員是哪一位？

到時候請部長和資策會資訊長來做資訊的服務與協助。

請資策會戴資訊長說明。
戴資訊長豪君：主席、各位委員。是，我們會配合科技會報和科技部。
孔委員文吉：當時復興鄉那個模式是怎麼推出來的，我不是很了解，好像是張善政一手主導的，我要找他幫忙時，他已經高升了，升得太快了。部長現在還是代理部長，我也希望部長能夠真除，把我拜託的這件事情做好就好了。

請李委員貴敏發言。
李委員貴敏：主席、各位列席官員、各位同仁。我們今天討論設置條例，我覺得有一點是非常重要的，就是到底這個行政法人的功能是什麼，在你的報告裡我們聽到了，但是回歸行政法人法，行政法人法對於什麼樣的法人適合做行政法人是有規範的，對不對？

請科技部林代理部長說明。

規劃的部分和研究的部分都不歸資安中心管？
林代理部長一平：是由資安會報做決策，由科技部來監督執行，到資安科技中心裡面去，因為要做這種規劃的話……
李委員貴敏：部長，我為什麼要打岔？事實上任何企業或政府單位在做決策之前，一定是以有人做好研究案，把利弊得失提出之後，才能做決定。任何一個政務官或企業總經理、董事長做決定，都不可能是憑空想像就下指令，要求下面去做。所以簡單來講，資安中心對於規劃的部分，是資安中心處理，還是不是？
林代理部長一平：規劃的話，是由資安科技中心提供，由上面決策來裁示。
李委員貴敏：所以簡單來講，規劃、設計也全部由資安中心來做。
我再反過來問你一個更敏感的問題。其中一個要件是不適合公權力介入，公權力的介入程度必須比較低，可是我們看到，資安影響到國安，現在全球對於網軍都有完善的建置，2013年美國發生史諾登事件，史諾登指出美國在監控全球，歐洲各國、俄羅斯和中國對此事的反應都非常強烈，對不對？

所以其他人不會知道。
林代理部長一平：那時我的身分是次長，所以我的責任……
李委員貴敏：沒關係，今天本席要瞭解的是，針對當初的史諾登事件，台灣做了什麼樣的因應？做了什麼處理及建議？在今天的設置條例中，如何落實當初所期許的在第一時間能夠應變？
林代理部長一平：這還是要請技服中心主任說明，因為當時他……

不要拖時間了好不好？

請行政院資安技服中心劉主任說明。

如何加強？

制定規定就能達到加強的目的嗎？
劉主任培文：標準，還有年度的稽核，我們每年會挑40幾個機關進行稽核，還有攻防演練。
李委員貴敏：透過年度稽核，我們可以避免其他國家網軍滲透進入我們的國安體制嗎？
劉主任培文：當然我們還有另外的防護機制，包括在政府的骨幹網路，在各個部會的網路……
李委員貴敏：因為剛才拖了太多時間，我要拜託你們在會後回答具體方案。其次，本席要特別請教，台灣將來如果設置網軍，會是在各部門，還是會統籌由技術中心處理？或者你們不設立網軍？

什麼叫做第二線防護？
劉主任培文：第一線是由各部會做防護工作，跨部會的資料彙整就是……
李委員貴敏：我要跟兩位報告一下，每個老百姓都知道預防勝於治療，所以不是在問題發生之後去解決，一旦問題發生之後就已經too late，因為牽涉到的是國家安全，所以應該在第一時間就防堵危害，技術中心有沒有這樣的能力？這是不是技術中心的重點之一？
劉主任培文：是，防護是我們的重點工作。
李委員貴敏：其他部分請再向本席說明，因為這不是開玩笑的，這牽涉到國家安全，特別拜託，謝謝。

請柯委員建銘發言。
柯委員建銘：主席、各位列席官員、各位同仁。過去行政院人事行政總處曾經提出5個行政法人，包括最近剛改為行政法人的中科院，但是完全沒有所謂資安中心的規劃，突然在會期快要結束的時候提出，好像非常急迫的樣子，送來要求趕快通過，理由到底是什麼？為什麼過去行政院從來沒有規劃過？我們在司法委員會這麼久，行政院所有關於行政法人的規劃，包括兩廳院及國家運動選手訓練中心等，從來沒有聽過這個，現在會期快要結束了，過去也一點相關訊息都沒有，為什麼在這個時候送來？而且看起來似乎很急迫，理由到底是什麼？

請科技部林代理部長說明。

請科技部陳次長說明。
陳次長德新：主席、各位委員。原來是5個行政法人，有1個是文化部的，後來文化部希望將原先規劃為行政法人的那個單位成立為財團法人，所以，我們這個原來是要列在第6個。
柯委員建銘：意思就是拿來墊檔的就對了？因為要湊成5個，所以拿這個來湊。
陳次長德新：不是，因為這個很重要。

就是墊檔的。

怎麼分工？
林代理部長一平：現在政策性的部分在資安會報，在朱敬一主委離開之前……
柯委員建銘：是科技會報，不是資安會報。
林代理部長一平：對不起！科技會報的架構是這樣，召集人是行政院院長，副召集人有兩位，一位是……
柯委員建銘：科技部之上設有一個科技會報，那麼交通部之上要不要設一個交通會報？文化部之上要不要設一個文化會報？這樣的組織架構是有問題的，為什麼只有科技部之上設有科技會報？那麼科技部部長要做甚麼？
林代理部長一平：跟委員報告，因為……
柯委員建銘：先把這個問題釐清，再來談資安中心的設置。
林代理部長一平：是，這已經清楚釐清了，科技會報是做科技計畫政策審查，經由召集人、亦即行政院院長同意之後，技術審查部分則由科技部進行，所以我們的分工非常完整。

那現在的資安中心在做甚麼？它有沒有做RD？抑或是做幕僚？現在科技政策的決策權到底是在誰身上？這一點我都還沒搞清楚。資安中心的定位又是甚麼？
林代理部長一平：這個定位都很清楚，資安政策的決策單位是行政院資安會報，協調推動則是由其下之資安辦公室執行，技術部分則由科技部提供，……

科技部提供甚麼？
林代理部長一平：就是所需要的技術、研發，當然還包括……

科技部的技術研發是在哪裡做？
林代理部長一平：就在資通安全科技中心，另外還包括……
柯委員建銘：科技中心有做技術研發？它一年的預算才二點多億元而已，能做技術研發嗎？
林代理部長一平：對，所以未來會增加，方才已經報告過……
柯委員建銘：坦白說，現在這個中心是為了把以前掛在資策會的那些人挪到這裡，變成為行政法人，只有這樣的功能而已。在組織架構上包括國家安全局、國防部資通安全處，其中國安局第五處是管資訊安全，上面還有國安會，對不對？

資安科技中心將來的規模如何？人員及每年的預算規模是多少？
林代理部長一平：目前我們這邊是編列2.65億元，未來會增加到三點多億元，……

2.65億元就要搞國家資通安全？……
林代理部長一平：其他資訊前瞻計畫會由學術司支援，現在正在規劃中，所以會有另外一筆錢。
柯委員建銘：以2.65億元的預算成立一個中心，將來的定位、功能都會非常薄弱，這你要先考慮清楚，而且你說將來的規模會愈來愈大，現在你只是把以前的科技顧問組搞資安的這些人員，將資策會行政法人化轉成為資安中心。談到行政法人化，我就要請問你，第一、它受不受立法院監督？預算要不要送立法院？
林代理部長一平：它絕對接受立法院監督，因為它是在科技部之下，而科技部接受立法院……
柯委員建銘：它只是報科技部備查而已，而不會送到立法院！行政法人法規定得非常清楚，如果經費來源中有50%來自政府的補助，預算就必須要送立法院，我看了那些計畫，基本上都是來自政府的委辦。

這要在法條中寫很清楚。
林代理部長一平：是，它的經費是來自科技部，就一定要接受立法院監督。
柯委員建銘：但是，你說不送到立法院。

請蔣委員乃辛發言。
蔣委員乃辛：主席、各位列席官員、各位同仁。請教行政院資安辦公室蕭主任，江院長在去年9月曾指示各機關及公務員不要使用line，請問現在他們到底有沒有在使用？

請行政院資安辦公室蕭主任說明。
蕭主任秀琴：主席、各位委員。這部分我們在很多場合，包括資安會報及資安會議中都已經宣達，原則上目前各機關處理公務不使用line。
蔣委員乃辛：但是，實際上還是有在使用，包括機關首長也都有使用line，參加群組。如果不使用line，那要使用甚麼？

只是變成一個行政法人而已？
蕭主任秀琴：這個差異在於，我覺得技服中心可說是台灣現在資安的重裝部隊，但是它的軍力還是薄弱的，我們希望藉由行政法人化……
蔣委員乃辛：我只是想知道跟科技部的隸屬關係，科技部是資通安全的主管機關，也是將來要成立的行政法人的監督機關，那跟你們這個辦公室是什麼關係？

所以是在科技部的上面？

資安會報是不是在科技部的上面？
蕭主任秀琴：對，是在行政院的任務編組。
蔣委員乃辛：所以你們雖然是幕僚單位，但整個資安最高的就是你們這個辦公室。
蕭主任秀琴：我們就是善盡幕僚責任。資安是每個部會都有責任，但還是要有一個主責部會，所以由科技部擔任主管機關。

你們有沒有考量到台灣的資安環境、產業環境、人才培育的環境？

現在台灣有多少資安人才？我們有多少學校在開資安的課程？
蕭主任秀琴：這個我們都有關心，也在跟教育部……
蔣委員乃辛：沒有呀！我問了教育部，教育部都不知道。
蕭主任秀琴：有，我們在溝通當中。
蔣委員乃辛：還在溝通當中，所以教育部都不知道。
蕭主任秀琴：我們是溝通如何加強，教育部原來就有做一些處理的。
蔣委員乃辛：接下來請教科技部，將來你們是這個中心的主管機關，也是監督機關，對不對？

請科技部林代理部長說明。

董事長才是綜理一切業務、對外代表中心的人。

請高委員志鵬發言。
高委員志鵬：主席、各位列席官員、各位同仁。科技部在「國家資通科技安全中心」設置條例草案簡報中提到，國家資通科技安全中心係在國家安全會報技術服務中心現有人力、技術能量的既有基礎上穩健發展，國家安全會報技服中心現有人力為97人，未來國家資安中心的人力以此為基礎。至於經費方面，國家安全會報技服中心目前獲得政府委辦經費2.65億，國家資安中心成立初期仍以政府核撥及捐贈補助經費為主。既然人員及經費都一樣，為什麼一定要在今天通過此一設置條例？看來是為了法制化而法制化，如果國家資安中心真的這麼重要，為什麼你們沒有提到未來人力上的需求？經費上仍維持二點多億，以區區的二點多億怎麼做研發？此外，你們也沒有提到民間捐贈或其他單位捐贈的規模等等，你們只提到以原有的人力、經費為主，只說要穩健發展，所謂的穩健發展是什麼意思？是不是不增加人力也不增加經費，只要我們同意法制化而已？

請科技部林代理部長說明。
林代理部長一平：主席、各位委員。人力和經費都會增加，我剛才講過，國家安全會報技服中心原本為財團法人，變成行政法人後，政府的監督─尤其是立法院的監督會比較清楚、比較透明化。在經費方面，一開始的經費當然是2.65億，但科技部的學術司大概也有一億到兩億的經費。
高委員志鵬：你們不是說技服中心變為行政法人後可以有更獨立、更好的防網軍的水平，這樣不需要增加研發費嗎？

你們甚至沒有比照國家安全涉密人員的管制規定。
林代理部長一平：這方面的規定是有的，此一中心的人員需要簽保密切結書，依照台灣地區與大陸地區人民關係條例……
高委員志鵬：現在即使到7-ELEVEN應徵工作也要簽保密協定，這個中心身負全台灣資安重責，你竟然說比照7-ELEVEN簽訂保密協定就好了。

依照哪幾個法規？

接下來登記發言的陳委員亭妃、何委員欣純皆不在場。
請呂委員學樟發言。
呂委員學樟：主席、各位列席官員、各位同仁。立法院在民國100年4月分三讀通過行政法人法，同年4月27日公布施行。當時我們做了一個附帶決議，三年內以不超過五個行政法人為原則，我們必須做些評核。目前已經通過的有國防部的中科院、教育部的國家運動訓練中心、科技部的災害防救科技中心、文化部的國家表演藝術中心。國家資通安全科技中心是第五個也是最後一個，你們之前都不送來，為什麼現在才這麼猴急的送來？是不是因為經濟部要送核廢料的案子所以你們才趕快送來？我覺得很突然，你們這個案子早就該送來了，為什麼一直不送？

請科技部林代理部長說明。
林代理部長一平：主席、各位委員。不是這樣，我們規劃、考慮了很久，在前張善政部長任內就覺得這個中心應該要設置，我們做了很多功課等到案子成熟才送來，剛才陳次長也說明了，那個時間點文化部還有一個中心，等到文化部撤掉之後，我們認為資安實在太重要了所以我們才提出來，希望藉由此中心的成立有效的強化國家的資安。
呂委員學樟：原則上我支持科技部儘速成立國家資通安全科技中心，原因很簡單，科技部是國家資安業務的主管單位，隨著時代的進步，資訊的更迭越來越快速，台灣目前約有1,100萬人使用行動裝置，包括平板電腦和智慧型手機，而且使用人數持續在攀升中，因此維護行動裝置的資安問題是我們當前最重要的課題。中國大陸現在一直在研發各類惡意的行動APP應用程式，駭侵個人的行動裝置，從中竊取特定目標的敏感資訊，比如電郵密帳、通聯情形，甚至是通話內容，所有民眾都有可能受害，當中也包含公務體系人員及行政首長，這已經不是單純的資安問題，更有引發國安問題的風險，對於維護行動裝置的資安問題，科技部有沒有更具體的安全防護政策？
林代理部長一平：國家資安科技中心成立後，此一業務也是我們的工作重點之一，我們現在也在做很積極的規劃，尤其是在瞭解世界各地最先進的……
呂委員學樟：現在才在規劃而已？你們有沒有具體的安全防護政策？台灣使用Line的人口已經達上千萬，為求方便，很多官員確實會用Line傳遞公務資訊，科技部是贊成公務體系使用Line或APP等其他通訊軟體傳遞公務文件和資訊嗎？
林代理部長一平：贊成，Line真正的母公司是韓國，但其整個技術是在日本研發，所以我們Line的資訊會到日本……
呂委員學樟：柯P主張各局處在開會前要先透過Line的群族討論，你認為此舉是否妥當？

你有沒有建議呢？
林代理部長一平：中華電信、遠傳等國內的電信業者都有enterprise solution，都是有保密的，我建議使用這些經過我們督導且無安全疑慮的solution。
呂委員學樟：前行政院長江宜樺曾表示，Line恐有資安洩漏的疑慮，禁止公務人員使用，所以他建議採取本土研發的JUIKER，目前公務體系究竟有多少人下載JUIKER使用，我不得而知，但目前JUIKER的知名度和普及度遠不及Line，一般大眾對JUIKER也比較陌生，請問經濟部，這是宣傳不足或行銷不夠所造成的？
林代理部長一平：在經濟部說明之前，我先說明一下。實際上JUIKER還在工研院，以後會成立公司，成立公司後會有些相關的法規，會受NCC的管制，現在資安辦也一直在評估JUIKER的安全性。
呂委員學樟：經濟部是否能針對這點加以說明，是否希望透過扶植本土的相關軟體提供比較安全的工具給大眾使用？

請經濟部資訊安全中心李副主任說明。
李副主任水滄：主席、各位委員。經濟部目前最想做的就是使用本土的安全防護機制取代Line的功能，讓安全防護更強。

我們是否可以超越Line？
李副主任永滄：目前有些功能還在不斷的研發中，Line的便利性和普及性超過JUIKER，JUIKER還在不斷的改進當中。
呂委員學樟：請問林代理部長，以去年為例，全台政府機關遭網路駭客攻擊件數最多的是哪個單位？
林代理部長一平：抱歉，我要請委員指教。

你們有沒有統計駭客大多是屬於哪個地區？是中國大陸嗎？

立法院通過的四個行政法人的董監事任期也都是一任三年嗎？

請行政院人事總處朱副人事長說明。

接下來登記發言的陳委員碧涵、陳委員淑慧皆不在場。請林委員鴻池發言。
林委員鴻池：主席、各位列席官員、各位同仁。今天審查「國家資通安全科技中心設置條例」草案，本席相當支持這個案子，因為網路科技日新月異，各國都非常重視國家資通安全，各國都在進行網路作戰，兩岸之間的網路戰更是特別多，兩岸之間的網路作戰從1999年李前總統發布兩國論開始，大陸駭客入侵台灣政府機關引發兩岸之間激烈的網戰。類似的情況不只發生在兩岸之間，世紀各國也有類似的情況發生，為因應嚴重的網路威脅，最近幾年各國政府紛紛成立最高網路安全及作戰單位。去年美國在白宮設置國家網路安全特別顧問，美軍也成立網路作戰司令部，除美國之外，中共解放軍也成立訊息保障基地，這些作為都在因應整個國家的資通安全，因應各國之間的網路作戰。中華民國政府為因應此種狀況在2001年成立行政院國家資通安全會報，國防部在2004年成立資通作戰指揮部。世界各國的網路戰正悄悄的展開，在世界各國中，中共發動的攻擊特別多，對象集中於美國，但對岸往往以台灣為試驗，所以我們一定要好好的提升國家資通安全的防護能力。據行政院的統計數據，目前政府單位每週遭受的網路攻擊為一千九百九十幾次，每周透過電子郵件的攻擊大概有440次，如此頻繁的網路攻擊，政府機關如沒有好好的強化防護能力，對國家未來的安全確實會產生很大的威脅，所以，基本上本席認為家資通安全科技中心設置條例是非常有必要的。此一中心成立最主要的目的在提升國家資通安全防護能力，推動資通安全科技的發展與運用，尤其是支援具有特殊敏感性的政府機關資通安全防護工作，這些都要劍及履及，立刻著手。請教林代理部長，在提升政府機關資通安全防護能力方面，你們到底做了什麼？

請科技部林代理部長說明。

你們目前到底做了哪些事情？
林代理部長一平：在資安防護上，第二線的技術都是技服中心提供的，但現在技服中心面臨一個問題就是新科技的發展，將來成立科技中心的話，科技部會有學術司的前瞻學術支援配合和科技中心一起強化資安能力，最重要的是手機方面的安全，這些都是重點工作，現在正在發展當中。
林委員鴻池：這是整個資通安全目前所要做的，我們到底做了哪些事情？尤其是在提升公務機關的防護能力上，做了哪方面的準備？對於公務人員做了哪些訓練讓他們警覺資安的嚴重性？
林代理部長一平：這個工作主要由資安辦負責，這方面的問題請資安辦說明。最近我們建議公務上不要使用Line，在積極發展solution方面，除了工研院的JUIKER以外，中華電信和遠傳都有enterprise、安全性非常好的solution，我們會協助推廣。至於其它的措施，請資安辦蕭主任說明。

請行政院資訊安全辦公室蕭主任說明。
蕭主任秀琴：主席、各位委員。我們從深度、廣度、速度等三個維度著手強化資安，在深度方面，主要是協助政府機關加強資安防禦的縱深，也就是說在防禦時是有一些策略的，從機關來講是如此，就整個體系來講也是如此，比如過去技服中心主要是協助機關做一線的監控，我們認為這部分應該釋出讓業者做適當的協助，技服中心退居二線綜整、分析資料，比較能夠掌握對岸對我們攻擊的全貌，這也是我們提出此一條例的用意。此外，技服中心為協助各機關及行政院，其角色及所設的機密資料的範圍越來越大，這樣的一個單位應該要有一些適當的監督機制存在。至於廣度部分，我們繼續擴大公私協同合作，希望引進民間優質的資安能量和政府協同作戰。在速度方面則希望藉由演練和預警提升機關的速度，除了要求機關自己演練之外，從102年開始我們也辦理大型的攻防演練讓機關有實戰經驗，知道遇到重大攻擊時如何應戰。
林委員鴻池：這部分確實要好好加強，駭客發動網路攻擊往往是透過電子郵件，去年9月到10月之間，考試院模擬駭客寄發電子郵件給考試院所有員工，測試全院233位員工收取電子郵件的警覺性，結果參加演練的233人中初測有32人開啟郵件，比例大約是一成，其中點閱郵件附加連結或檔案者為15人。我們都瞭解，駭客攻擊的對象集中在外交部、經濟部、國防部、陸委會等單位，行政院要如何強化？目前的績效如何？
蕭主任秀琴：謝謝委員提醒，我們明確的規定每個機關一年至少要做兩次的視訊工程演練，並將演練結果報到行政院，對於演練結果比較不理想的機關，比如委員剛才舉的機關，我們都會和他們溝通，希望他們加強資安的督導。
林委員鴻池：各行政單位一定要強化這方面的防護能力，尤其要提高員工的警覺性。成立國家資通安全科技中心，資訊安全人才的進用非常重要，未來在人員的進用方面是否只透過書面的考試？
林代理部長一平：當然不只是書面的考試，實作經驗是很重要的，真正的上手、對網路的瞭解等等都是必要的條件。
林委員鴻池：我問這個問題最主要的是政府機關用人時常受限於考試制度，有的人很會考試，但不一定有實作經驗，所以在徵才方面要保留彈性，另外也要和大專院校合作，這樣才有辦法網羅專才，設置條例通過後，希望你們對外的徵才能夠保留一定的彈性，讓真正的專家、人才為我所用。

接下來登記發言的陳委員歐珀、李委員桐豪、楊委員應雄、許委員添財、賴委員士葆、林委員德福、賴委員振昌、黃委員昭順、江委員啟臣、黃委員偉哲、劉委員櫂豪、邱委員志偉、周委員倪安、蕭委員美琴、管委員碧玲、蘇委員清泉、葉委員津鈴、王委員進士、江委員惠貞、楊委員瓊瓔、簡委員東明、王委員惠美及邱委員文彥均不在場。
現在請尤委員美女發言。
尤委員美女：主席、各位列席官員、各位同仁。請教林代理部長，我們知道未來的戰爭就是科技戰、資訊戰與網路戰，其實前美國總統柯林頓在位時就知道未來一定是資訊戰，而且資訊駭客通常都是國家級的，所以，如何培養最優秀的人才，是二十一世紀最重要的課題，為了培養最優秀的人才，好好栽培下一代，當時柯林頓總統就特別提出孩子3歲之前是腦細胞分裂最快的時候。我們也可以看到世界各國對於未來的資訊戰與網路戰早已有所因應，但是在國內好像對於這一塊是有所不足的。當然這次你們成立了第5個行政法人─國家資通安全科技中心，我們當然也非常期待它能為整個資訊的安全把關，因為面對未來的科技戰與網路戰，資安是非常、非常重要的，可是國內在這一塊好像有點「零零落落」。請問林代理部長，你們的資安科技中心設置之後，對於國家將來整體的資安政策是有主導權，還是仍然回到資安會報？

請科技部林代理部長說明。
林代理部長一平：主席、各位委員。我想政策還是在資安會報，但是在我剛剛的報告中也有說明過，針對人才的培育，國家資通安全科技中心會與科技部的學術司及教育部做比較密切的整合，將人才培養起來。至於人才培養不易最主要的原因是，在臺灣的資通性領域中，相較去做別的，其薪水都要比做資安還來得高，我們現在有在……
尤委員美女：這個我知道，所以你們這次要以行政法人來突破公務員薪資的聘用。

謝謝。

接下來登記發言的潘委員維剛及楊委員麗環均不在場。
現在請曾委員巨威發言。
曾委員巨威：主席、各位列席官員、各位同仁。我要請教代理部長幾個問題，其實今天審議行政法人「國家資通安全科技中心」設置條例是滿重要的法案，也因為如此，個人提出幾個疑點，希望代理部長能夠釐清。
第一，我們現在的技服中心要改成行政法人的科技中心，如果我的瞭解沒有錯的話，現在的技服中心是財團法人？

請科技部林代理部長說明。
林代理部長一平：主席、各位委員。是的，是在資策會底下的財團法人。
曾委員巨威：現在改成科技中心以後，就用行政法人的方式來設立。請教林代理部長，目前財團法人的運作方式其彈性有比行政法人差嗎？

請具體說明何謂困難度比較高？是不是它沒有辦法執行公權力？

本席首先肯定制定「國家資通安全科技中心設置條例」的必要性，不過對於草案內容本席有部分修正意見要表達。本席認為，政府之所以制定行政法人法，其目的是作為相關行政法人組織立法時的基本法之用，該法的立法目的是在規範行政法人的設立、組織、運作、監督以及解散等的共通事項，確保公共事務的遂行，並使其運作更具效率及彈性，以促進公共利益。換言之，相關機關制定行政法人法案時，就應該遵守基本法的規定內容，本草案自然也應該遵守。以下有3個意見提供各位同仁參考：
第一，行政法人，應不得訂定對外發生效力之規章，建議刪除草案第五條理由二中「對外發生效力之」等字，以免造成日後之誤會與紛爭。
說明：依行政法人法第二條規定：「本法所稱行政法人，指國家及地方自治團體以外，由中央目的事業主管機關，為執行特定公共事務，依法律設立之公法人。（第一項）前項特定公共事務須符合下列規定：一、具有專業需求或須強化成本效益及經營效能者。二、不適合由政府機關推動，亦不宜交由民間辦理者。三、所涉公權力行使程度較低者。（第二項）行政法人應制定個別組織法律設立之；其目的及業務性質相近，可歸為同一類型者，得制定該類型之通用性法律設立之。（第三項）」
首先，行政法人係依法律設立，以執行特定公共事務，且其預算亦需國家挹注，因此，行政法人定位為公法人。其次，行政法人執行公共事務，其性質上仍屬行使公權力之範疇，故應適用行政程序法之規定。其次，有關限定於「執行特定公共事務」之原因，在避免外界對行政法人之設立可能無限擴張，以及對現有文官體系可能造成重大衝擊之疑慮，故對「特定公共事務」之檢驗應符合一定要件。查「國家資通安全科技中心設置條例草案」之目的，主要在「國家資通安全維護」等內容，其應具有專業需求顯而易見，並不適於純由政府機關或民間機構辦理，而其所涉公權力行使程度較低。再者，草案以制定個別組織法之方式設立，符合行政法人法第2條第3項法律保留原則之要求。因此，本草案符合行政法人法第2條規定之要求。
惟行政法人得否訂定對外發生效力之規章？本草案第五條說明二略以「……本中心就其執行之公共事務，在不牴觸有關法律或法規命令之範圍內，可訂定對外發生效力之規章，並提經董事會通過後，報請監督機關備查。」換言之，依草案第五條理由顯示，其所訂規章係得「對外發生效力」。查行政法人法第四條是行政法人管理規章訂定之規定，其內容係指人事管理、會計制度、內部控制、稽核作業及其他等規章，亦即行政法人內部管理規章而言，並不具有對外效力，此與具有外部效力之規章不同。況此所指規章應屬行政規則性質，此由「不牴觸有關法律或法規命令之範圍內」之用語可得推知，行政規則之本質即不具對外性（縱使有對外效力之效果，也是間接對外效力）。另，行政法人所訂規章，其程序是「經董事會通過後，報請監督機關備查」，亦與中央法規標準法第七條命令訂定程序及行政程序法第四章之規定未符。故建議草案第五條之理由二應將「對外發生效力之」等字刪除，以免造成日後之誤會與紛爭。
第二，行政法人之董事、監事應由監督機關直接解聘任，回歸行政法人法之規定，否則即應修正行該法之相關規定，以符法制，故建議修正草案第六條、第七條、第八條、第二十二條第五款。
說明：行政法人法第五條第二項規定：「行政法人設董（理）事會者，置董（理）事，由監督機關聘任；解聘時，亦同；其中專任者不得逾其總人數3分之一。」第三項規定：「行政法人應置監事或設監事會；監事均由監督機關聘任；解聘時，亦同；置監事3人以上者，應互推1人為常務監事。」第四項規定：「董（理）事總人數以15人為上限，監事總人數以5人為上限。」第五項規定：「董（理）事、監事，任一性別不得少於三分之一。但於該行政法人個別組織法律或通用性法律另有規定者，從其規定。」行政法人法對於董監事的聘解任、人數限制、性別保障既都有規定，則制定相關行政法人法案時即應遵守該法之規定內容。
本草案在行政法人的組織設計上，係採董事會制。查草案第二條明訂監督機關為科技部，則董、監事之聘解任依行政法人法第五條第二項、第三項應由監督機關即科技部為之，惟本草案並未對此敘明理由，即改由行政院院長聘任或解任。本席認為，若無有力之理由，即宜回歸基本法之規定，由監督機關聘任或解任為宜，否則應修正行該行政法人法之相關規定，以符法制。
第三，建議增訂草案第二十三條第二項，調整對行政法人績效評鑑小組成員之性別比例，以符聯合國「消除對婦女一切形式歧視公約」之規定。
說明：本草案第二十三條係行政法人監督機關對行政法人績效評鑑之規定，有關績效評估小組之性別比例，鑑於保障婦女權益已成國際人權主流價值，為提升我國之性別人權標準，落實性別平等，行政院爰於2006年7月8日函送公約由本院審議，經本院於2007年1月5日議決，2月9日總統批准並頒發加入書。另為明定CEDAW具國內法效力，行政院於2010年5月18日函送「消除對婦女一切形式歧視公約施行法」草案，經本院2011年5月20日三讀通過，總統於6月8日公布，自2012年1月1日起施行。查草案第二十三條第一項有關評鑑小組成員之性別比例部分，與前述公約似未盡相符，爰建議增訂第二項「前項評鑑成員，任一性別不得少於總人數三分之一」，以符聯合國「消除對婦女一切形式歧視公約」之規定。

最近受到全球矚目的一起網路攻擊新聞就是跨國公司索尼遭到北韓政府的網路攻擊，這起攻擊事件引起了美國政府的重視與介入，並且根據相關報導指出這起網路攻擊事件中的一個網路伺服器經由我國的管道進入而發動攻擊，顯示我國整體網路環境能夠輕易的讓外界入侵，因此整體網路安全仍然有待加強。
政府早於民國九十年時即發現網路資訊安全的重要性，因此成立了行政院資通安全會報以因應相關資訊安全的狀況，隨後因為科技快速成長資訊流量以爆炸性的速度發展，單純一個幕僚作業組織已經無法應付相關狀況，因此在一百年的時候成立資通安全辦公室以強化國家資訊安全規劃並且推動相關計畫。此次配合政府組織改造計畫，將政府的各向職能都予以法制化，因此成立了行政法人國家資通安全科技中心，以更有效率的組織結構徹底落實資通安全應用及研發。
網路資訊發展已經佔據了人類生活的全部，因此網路資訊傳遞的安全相當重要，目前南韓也曾經發生過金融網路遭到駭客攻擊的狀況導致了全國金融體系的混亂，甚至連提款機都沒有辦法使用的狀況，造成了嚴重的危機。在我國一年有超過上百萬件的網路攻擊事件，所幸我國網路安全架構相當完整，因此沒有造成嚴重的損害事件，為了確保我國網路架構的完整性能夠隨著科技的發展而提升，因此採用活化的政府架構來辦理網路資通的研發相當妥適，以期為果國資安奠定更好的發展基礎。

針對立法院司法與法制、教育及文化委員會聯席會今審查《國家資通安全科技中心設置條例草案》，依據去年趨勢科技部分，台灣高科技企業一年有346天受到駭客入侵，高於全球平均的220天，而政府被駭客入侵要長達8.5個月才能發現。外界質疑，看不出再成立一個行政法人就能解決這些資安問題。
而且，台灣面臨此問題，駭客攻擊政府的狀況更嚴重，目前負責資安的技服中心雖已是國內資安的重裝部隊，但軍力仍然薄弱。對此，科技部等主管機關應予以重視，並且於2週內，提出檢討改善報告至本席辦公室為禱。

在科技部下廣設行政法人，除了行政法人本身的必要性外，更重要的是科技部負責監理的適格性。對此，科技部缺乏明確說明？
1.依照行政法人國家資通安全科技中心設置條例草案總說明，行政法人國家資通安全科技中心之所以設於科技部下，主因是其發展自行政院國家資通安全會報下之國家資通安全會報技術服務中心，並由前行政院科技顧問組兼辦幕僚作業。
2.惟，所有現代技術都涉及科技。2001年時國家資通安全會報技術服務中心係行政院下技術單位，但僅因前行政院科技顧問組在人事與沿革上屬於「泛國科會體系」，便在其升設獨立法人時，交予科技部監管，顯然在「組織最適性」上，有欠思考。
3.在組織法學概念中，所謂「部長職位」（ministerial office/Ministeramt）所指者，為常任文官之上負政策管理與政治責任之工作。然而，既然所有部會之工作，或多或少都涉及「科技」，則系爭中心由行政院下升格為行政法人後，其上之政治職務怎能是掌管「所有」科學技術之科技部？特別該部已不再如前國科會，屬行政院下之跨部會單位？
4.科技部應該說明，如果系爭中心設於科技部下，往後與各部會相關之科學技術，能否亦成立行政法人並設於科技部下？
5.舉例而言，交通部組織法第四條與第六條規定，交通部掌理「關於通訊整體資源及相關政策之規劃事項」、「關於通訊產業輔導、獎勵政策之規劃及策進事項」、「關於通訊接近使用及普及服務之配合促進事項」；交通及建設部組織法第二條規定，交通及建設部管理「郵政政策、郵政監理、無線電頻率、網際網路位置等同訊整體資源之規劃、通訊產業輔導、獎勵政策之規劃及策進」；國防部組織法第二條亦規定，國防部負責「國防資源之規劃及執行」與「全民防衛動員政策建議及軍事動員準備方案之規劃」。則本中心為何必須由科技部負責？
6.本席支持行政法人國家資通安全科技中心設置，但是否設於科技部下？是否一直設於科技部下？科技部下行政法人單位整體政策為何？請科技部充份說明。
主席：現在報告及詢答完畢，如果各位委員沒有異議，我們就省略大體討論，進行逐條審查。
現在宣讀草案條文及委員所提修正動議條文。
國家資通安全科技中心設置條例草案
第一章　總　　則
第　一　條　　為提升國家資通安全防護能力、推動資通安全科技發展及應用，特設國家資通安全科技中心（以下簡稱本中心），並制定本條例。
第　二　條　　本中心為行政法人；其監督機關為科技部。

國家資通安全中心因賦有國家資通安全防護的任務，各單位交通部、農委會、內政部、經濟部、經建會……等部會相關之通信、衛星、雷達、氣象、網路……等關鍵基礎設施資料，都因資通安全之需要而集中在該中心之手，今又基於科技研發組織彈性化的需要，將中心定位為行政法人，未來國家安全的防護亦極有可能出現漏洞，本席認為，基於國家安全的考量，對於國家資訊安全科技中心人員的管控及資訊的安全，應儘速建立管控機制，爰增訂第十九條第四項，對於中心人員之控管應依國家安全涉密人員之相關規定受其拘束，及第五項旋轉門條款，以維國家安全的健全。
修正條文：增訂國家災害防救科技中心設置條例草案第十九條第四項及第五項，修正條文如下。