周柏雅:【Cost-down】找中國資訊「人才」,寫的軟體本土戶政真的能省錢嗎?


戶政塞車大烏龍誰之過?

政府軟體資訊採購漏洞 危及人民個資與國安風險


(台北訊)市議會副議長周柏雅接獲民眾反映,指提供戶政系統不穩定的問題癥結在於,得標廠商為了節省工程師人力成本,部分轉包給中國資訊軟體業者寫程式,可能是國情與實務應用狀況的不同,外包的軟體搬回來臺灣就呈現水土不服狀況。周柏雅也發現目前採購法或北市府軟體採購的SOP根本無法防範得標廠商事後將程式設計等工作轉包給國外,北市府也缺乏一套有效管控的機制,防止外國間接控制臺北市民個資或植入不明「後門軟體」。現在承攬內政部戶政系統的軟體廠商同時也負責北市消防局防災、聯合醫院與捷運公司MOTA互動系統設計整合,甚至延宕多年卡卡的捷運月台門系統,也是使用同樣的軟體廠商,舉凡國防、氣象、民航,包括商業司、工業局、水利、農林、消防、衛福、台銀?等無所不包,請看(附件一)的整理表,到底這些採購案有沒有經過公平公開的招標之外, 周柏雅也要質疑到底臺北市有多少資訊軟體分包給中國有沒有被廠商植入不明「後門軟體」北市府不該趁此次機會全面體檢徹查嗎若是毫無限制仰賴中國的資訊廠商與人才,不僅會造成與國內既有系統不整合的問題,也將危及國內戶政等系統之資訊安全。中央與地方政府有必要建立軟體採購的SOP,而現行資安立法漏洞也亟需補強!

政府只怕家賊不怕外賊? 戶政、消防、捷運被敵國掌握?
戶政系統掌握了所有國人的個資資訊,但我們看到內政部與地方政府遲遲仍不全面整合開放「公對公」的資訊在政府機關間內部處理連線,卻出現疑用中資外包廠商或中資軟體程式設計師來延攬這麼重大的國安資訊系統作業,周柏雅說政府這種防家賊不防外賊的心態,實在令一般民眾百思不解他提出消防局的防災系統如果外洩給有攻打臺灣野心的敵國不是更造成未開打先門戶大開「半投降式」的國防漏洞了嗎? 捷運更是臺北市交通命脈,捷運族的消費型態更是可以給國外網路業者掌握臺灣消費者習性的絕佳情報,北市府如何確保國外網購業者或有特殊目的國家不利用軟體廠商轉包把重要情資輕易洩漏出去呢而廠商承攬捷運月台門系統都已經卡卡,但在台北市軟體系統的案標還是屢屢得標的原因何在? 北市府也該給市民一個交代!

轉包中資沒有國安問題?
周柏雅提出,目前政府部門在資訊軟體的採購上出了很大漏洞,從這次戶政系統連線已可明顯看出來,許多政府採購契約對國外採購,也沒有明定高額罰金條款,很多廠商為了省成本,把原本可以讓本土資訊軟體人才工作的機會,利用網路就輕易外包出去。但是分包的下包廠商到底是台資還是外資,而國外廠商是不是符合採購法WTO會員國的資格(附件二),政府採購單位根本很多是讓手給主承包商去亂分包根本不監督。這種台商負責拿標案,拿到標案後疑似分包給中資廠商的情形過去也出現在花博展館的一條龍廁所設計(附件三),而當年文化局花博水岸表演與生態劇場本來也是想要用「大陸大朵花」當舞台道具(附件四)。

無法可管?無人負責?
針對得標廠商是否有違反採購法第65「得標廠商應自行履行工程、勞務契約,不得轉包。前項所稱轉包,指將原契約中應自行履行之全部或其主要部分,由其他廠商代為履行。廠商履行財物契約,其需經一定履約過程,非以現成財物供應者,準用前二項規定。」或是在契約上有沒有根據工程會的「工程企字第09900101270號文規定:..機關辦理採購須限制中國地區廠商、產品及勞務參與」之適法性來做規範(附件五)內政部都不該只是把責任推給政風單位去查而已!
本辦公室就這些問題詢問市府工務局與資訊局,皆是回答說:資安是廠商那邊要負責維護,而工務局裡業務的採購法規目前沒有關於資安方面的追蹤,如果牽涉到個資法的認定那要去問中央(誰去問?市民嗎?)。資訊局則說資安是廠商那邊要負責,如果發現(有幾件發現的案例呢?)就會要求改正,目前沒有防範和審查的作業。由此看來,目前北市府各個單位不是踢皮球、打太極就是坦白承認資安這塊沒有法律也沒有人管北市府這種對資安無戒備心,也不思未來防範,那市民的個資被看光光也是應該的嗎?臺北市民還要等新市長來之後,才能不讓國外有心人士隨時掌握變動個資與消費、安全等情資嗎?

附件一:資拓宏宇國際股份有限公司承攬政府機關及系統名稱一覽表
        (表格整理自資拓宏宇官方網站)
戶政塞車大烏龍誰之過?政府軟體資訊採購漏洞危及人民個資與國安風險!頁面插圖

附件二:世界貿易組織(WTO)會員(201332日起)

附件三:花博爭議又多一樁!北市議員探勘花博爭艷館,發現男廁所竟是使用「一條溝式」的便池,這種便池幾乎已經絕跡,郝市府要打造國際級的花博,卻使用老式便池,堅稱省錢又環保,但專家認為一條溝的便池容易滋生病菌,民眾也直呼誇張,大罵這種設計,實在太丟台灣的臉。


附件四:花博開幕縮水?市府:有大型煙火
http://www.ptt.cc/bbs/FestivalPark/M.1283837624.A.AA1.html 
李文英另質疑,花博委託乙太設計顧問公司規畫開幕水岸表演及生態劇場,但舞台道具竟用「大陸大朵花」,她批花博聲稱全用台灣本土花卉,如今卻用「大陸花」。文化局解釋,「大陸大朵花」只是討論方案,最後拍板採用台灣百合花,另跨年表演不管音樂、舞蹈花卉、影像也都全來自台灣本土。

附件五:機關辦理採購,限制大陸地區廠商、產品及勞務參與之適法性

 


留言

這個網誌中的熱門文章

花旗証券徐恭穎,罰停業3個月

立委離婚,妻愛兩子

數學老師製作的謎語