委外廠商的安全問題再次浮上檯面。美國警方上個月逮捕一名馬來西亞駭客,他被控入侵聯邦準備銀行系統及美國國防部外包廠商的電腦系統。美國國防部長日前發表演說時強調,除了將加強軍方網路安全措施,也會將國防外包廠商納入保護傘下。要求其保護好網路及其所擁有的軍事機敏資料。
不只國防軍事單位需要謹慎制定委外廠商管理辦法,其他行政部門也是。日前在行政院研考會舉辦的2010電子治理世界高峰會中,台灣及各國與會代表談到電子化政府的發展趨勢。而在電子治理下IT的前景與挑戰議題方面,法務部資訊處處長陳泉錫指出,現今政府IT工作採用大量的委外,但是應該掌握核心技術自己保有,其餘委外的原則。陳泉錫進一步指出,IT自有人力與安全風險恰成反比,亦即自有IT人力越少,該委外專案的安全風險越高;反之,自有IT人力越多,委外安全風險越低,尤其對於越是專門的應用系統,IT人力的增加對於降低風險的效果越明顯。當局應建立起IT人力配置基準。
儘管台灣是電子化政府高度發展的國家,然實際上各部會所擁有的IT資源差距卻相當大,IT人力配置比差距竟高達10倍。資源充沛的單位IT人力配置比約10%(即每10位員工,有1名為資訊人員),而資源困窘的單位IT人力比甚至低於1%。在此一狀況下,新版個資法正式上路後,違法外洩資料的單位都可能面臨最高2億元的求償,不論IT人力多寡。
IT工作的核心在於人,政府IT工作在委外的同時,應確保資訊人員有相當能力及治理辦法,才能達到控管專案品質,同時也達到擴大內需的目的。