據悉,中央鑒於各政府機關皆面臨嚴峻的資安威脅,持續培養公務員資安意識,建立安全可靠的資訊系統為當務之急,並於今年1月1日起正式施行《資通安全管理法》,其中「資通安全責任等級分級辦法」規定B級、C級、D級之公務機關需分別設置不同人數專職人員,以提升公務機關資安專職人員之資安專業知識與技能。
縣府為了要求各單位取得資安等級認證,日前行政處通知各機關,必須依資安法取得一定張數的資安證照,並轉發資安職能訓練報名資訊。
陳海山肯定縣府對資安用心,但這只命令卻讓各機關「推託業務」陋習再次嶄露無遺;他表示,資訊安全不論在現在,還是未來都是相當重要的區塊,裡面有相當多的專業,並非隨便找個外行的阿貓阿狗學了兩三天就能夠飛天遁地。
陳議員說,資安人才應該由資訊背景人員挑選來接受訓練,其專業必須一點一滴培養,應該由異動率相對較低的公務人員擔任才對,且正式人員有津貼保障,結果命令一到各機關,卻都丟由低薪臨時人員來扛責任,甚至不少人向他投訴,這個資安訓練最大問題在於,受訓完後必須通過考試取得認證,若失敗必須由參加者自行負擔所有費用,等同通過沒加薪,沒考過還要賠錢。而據了解,資安訓練分2日及3日課程,費用為6000元及8000元,其中有參加過的資安人員則認為必須認真研讀才會通過,若非資訊人員則具有一定難度。
陳海山認為,資安不能用「頭痛醫頭,腳痛醫腳」方式來辦,公部門平日花費大量預算來做資安防護,卻忽視培養專業資安人員,才是縣府資安最大隱憂,同時他建議縣府如果真的重視資安,就應勞心勞力對人力取得、專業挑選到培訓等建置一系列制度,否則隨便一個沒有資訊專業的臨時人員去受訓,其他公務員會聽嗎。