立法院交通委員會21日邀請NCC主委石世豪就「如何防止中國大陸透過各種方式影響台灣的廣電事業及資訊安全」提出報告,並備質詢。
針對立委關切一般民眾及民間企業要如何確保資訊安全?石世豪答詢表示,沒有任何國家敢確保它的資訊絕對安全,NCC能做的就是把風險納入在可控管的範圍內,包括系統設置、維修及操作行為都有一系列的SOP;例如未經授權或未經許可的人員進入機房重地,就是違反資安作業的規定。因此日前中華電信機房遭到來訪陸客在機房附近拍照、打卡、上網,即使該名陸客並未實際進入機房,但中華電信也已違反相關資安作業的規定,受到NCC的處分。
由於台灣的電信事業越來越多,為了加強資安維護,NCC未來也將要求第一類電信事業的固網及行動通訊業者,將資安作業標準化及法規化,不再採取人盯人的監管方式。石世豪說:『(原音)那我國因為第一類電信事業全部是特許,所以它的系統呢,即使我們沒有另外再訂安全規範,我們也天天在密切監視業者怎麼樣監督管理他們的機房設施。當然我們電信事業愈來愈多了,所以這些一對一的監理方式可能不夠,所以以後我們就會把包含固網跟4項行動業務,全部要求他們要把這個資訊安全的作業全部標準化,而且全部變法規,不再用人盯人的方式,而是用法規讓他們經常性內部就要這樣運作。』
石世豪強調,安全和方便總是會有連帶關係,由於台灣是個開放社會,因此資訊基本上就是很自由的流通,只能分級在關鍵設施上加強防護,而這也是各國普遍的做法。