國家安全：制度與個人

最近跟國防部相關工作的朋友吃飯，這些跟國家安全有關的朋友他們要出國都要申報，不管到哪個國家都要幾十天之前告知來回飛機機票的航班，停留地點的居住旅館，詳細說明行程。

朋友說的確非常麻煩，不過政府每個月有給兩千塊的津貼，好像叫做什麼保防補貼之類的，他們戲稱這個叫做「遮羞費」。

美國對於資訊安全從事人員的忠誠考核，特別是在政府或與政府有業務往來的組織中，通常會進行背景調查和安全審查。這些背景調查可以涉及犯罪記錄、財務紀錄、過去的工作經歷、教育背景等。對於特定的敏感職位或涉及國家安全的角色，還可能需要進一步的安全審查和/或测謊。

我在數位身分證運動的時候，跟許多負責國家重要資料庫的政府官員有過互動。我問他們怎麼保護資料庫的安全，如何控管系統管理員和程式設計師？他們說李老師請你放心，我們每次操作都有兩個人，所謂的四眼原則。我說我的天啊，把工業安全的操作條件直接用在資訊安全管理上面。

系統管理員可以直接去後台撈資料的情況層出不窮，這個國家完全不設防，有朋友說資訊安全了解越多就會越害怕，那我恐怕是非常害怕的一個人，尤其數位身分證的時候影響到我們家女王，她也很害怕。

最近我講了數位發展部很多事情，有國內重要資訊服務的公司主動跑來跟我聯絡，說要跟我說明他們公司資訊安全的狀況。我說只問一個問題：就是上面那個問題，你們到底是如何管控台灣重要系統的資料庫管理員和程式設計師？如果出國需要申請嗎？他們一開始都跟我說有，我請他們去問公司最高階的負責人員，了解實際的狀況。

實際上法律是沒有規定的，政府也不管，所以負責的資料庫管理員或程式設計師出國請假的規定跟一般員工沒什麼兩樣，聽到之後，我真的很害怕。

之前有朋友傳一個東西說數位發展部的某次長不知道口誤，還是什麼，說「數位發展部管的資安是跟國安無關的資安」，後來很快這句話就被刪除。我覺得他們的想法跟做法，不管有沒有講，真的是這樣。

有些朋友說我比較不會出問題是背後有個奇遊團，而翁達瑞只有一個人，所以常常會爆衝。

我直接就聯想到這件事情，國家沒有制度，把整個國家的安全寄托在個人的道德操守上，出事推給個人就好，這種國家如果不會滅亡，應該只能說國家的道德教育實在太過成功，不然就是運氣太好！