11:22am
李忠憲說,當資訊戰、滲透與認知作戰已經成為國安常態,把資安只當成行政技術問題,本身就是風險,「資訊安全不是哪個部會的業務,而是國家安全的一部分」。
府院定調對藍白財劃法「不副署」,藍白也無倒閣態勢,成大教授李忠憲今(15)日分析,這樣的僵局可能一路持續到2026、甚至2028;他建議,除了政治宣傳、被動因應,以及等待2026、2028的選舉之外,行政體系還能將資安治理「往上調」,因為資安已經是國安的一環,而面對藍白「靠夭」只需回應「既然你們說政府無能,那為什麼不倒閣?」
李忠憲今日在臉書發文表示,行政院決定不副署,藍白也選擇不倒閣,這樣的僵局,很可能會一路持續到 2026,甚至拖到 2028,「這不是意外,而是彼此都算計過的結果。」
李忠憲指出,行政權選擇冷處理,是因為社會已經充分感受到立法院的失序;而藍白不倒閣,則是因為他們並不想真正承擔重新接受選民檢驗的風險。在這樣的局勢下,把「不副署、不公布、不執行」視為一種政策調節手段,未必是消極,而是一種避免制度進一步受損的止血方式,「真正的問題是:除了政治宣傳、被動因應,以及等待 2026、2028 的選舉之外,行政體系還能不能主動做點什麼?」
「我的答案是:可以」,李忠憲強調,而且關鍵不在政治,而在國家安全,特別是資訊安全。資訊安全不是技術問題,而是治理層級的問題;過去他曾擔任行政院資訊安全稽核委員,在實務上也曾面對是否能對立法院進行資安稽核的疑問,但依法並不可行。這段經驗讓他一直有一個很現實的感受,當資安治理的最高層級只停留在行政院,本身就偏低。
李忠憲並說,也因此,很多人會直覺地問,既然資訊安全這麼重要,行政院能不能依《資通安全管理法》去稽核立法院?答案其實很清楚「不能」,這不是行政怠惰,而是憲政分立與國會自治的界線。行政權不能進入立法權內部做稽核,否則反而構成擴權,傷害民主制度本身。
李忠憲說,但不能「直接稽核立法院」,並不代表國家在資訊安全上只能束手無策。真正的資安風險,從來不只在「組織內部」;在數位治理與資安實務上,一個最基本卻常被忽略的觀念是:「風險管理不只發生在組織內部,而是發生在系統交界處」。
李忠憲說明,立法院不是一座孤島。它與行政體系之間,存在大量的資料交換、系統介接與外包技術管道,而這些交界,本來就屬於行政體系依法必須負責的資安範圍。依《資通安全管理法》以及政府採購相關規範,凡是承包中央機關資訊系統的廠商,都必須依契約配合政府的資安管理、查核或第三方驗證。這不是在稽核立法院,而是在防止國安風險藏身於外包體系之中。
李忠憲並說,同樣地,行政院也完全有責任確保,由行政部門提供給立法院的資料、系統與管道,本身都已納入風險評估與資安控管。這是保護國家資料,不是干預國會運作。
「下一步該做的,是把資安治理『往上調』」,李忠憲表示,這些做法都只能算是止血,真正需要被認真面對的,是一個結構性問題:「資訊安全的治理層級,是否該正式上調到總統府?」這是許多資安學者一直強調的事情,下次修法的時候或組織再造,希望能夠好好考慮。
李忠憲說,當資訊戰、滲透與認知作戰已經成為國安常態,把資安只當成行政技術問題,本身就是風險,「資訊安全不是哪個部會的業務,而是國家安全的一部分」。
李忠憲並酸說,面對藍白的靠夭,其實只需要一句話,接下來,藍白一定還會繼續靠夭、繼續表演、繼續製造混亂。面對這些聲音,其實不需要長篇大論,只要回一句話就好:「既然你們說政府無能,那為什麼不倒閣?」因為真正不敢面對選民檢驗的人,從來不是行政院。
(圖片來源:李忠憲臉書、行政院)
2026.01.30
