《放．專題》林盈達下台了，然後呢？資安院內鬼案留下的真正問題

 

資安院院長林盈達請辭了。

 

消息曝光後，外界第一個反應往往是：「有人負責了。」

 

但如果把整起事件重新看一次，會發現真正值得討論的，也許根本不是林盈達下不下台，而是這起事件究竟暴露了什麼制度問題。

 

因為這不是一起被媒體踢爆的醜聞，也不是一起被檢調搜索後才曝光的案件。

 

恰恰相反，整起事件最特殊之處在於，資安院是在今年一月進行內部資安稽核時，主動發現異常狀況。院方發現有員工涉嫌利用爬蟲方式存取電子公文與電子表單系統後，第一時間主動通報調查局協助調查，並同步展開內部處理程序。

 

從程序上看，這其實是一套標準資安事件處理流程，發現異常、保存證據、主動通報、配合偵辦、啟動改善。

 

如果把場景換成美國、日本或歐洲國家的資安機構，這甚至會被視為正常且負責任的處理方式。

 

然而最後的結果卻是院長請辭，這也是整起事件最值得深思的地方。

 

因為林盈達在辭職聲明裡提到，案件受到立法院高度關注，也進一步影響數發部與資安院相關預算審查。

 

換句話說，這場事件後來已經不只是資安事件，而是政治事件。

 

於是問題開始變得複雜，如果一個機構主動查出問題、主動揭露問題、主動要求檢調介入，最後仍然必須付出最高主管下台的代價，那麼未來其他政府機關面對類似情況時，會不會開始出現另一種思維？

 

會不會有人認為：少講一點比較安全，晚報一點比較安全，先蓋住再說比較安全，這當然不是任何人希望看到的結果，但卻是制度設計必須面對的現實問題。

 

當然，這並不表示資安院沒有責任。

 

如果內部員工可以利用系統漏洞存取敏感資料，代表權限管理、稽核制度與資安治理仍然存在不足之處。這些問題都必須被徹底檢討。

 

而林盈達選擇以辭職承擔行政責任，也是一種管理上的表態。

 

但辭職終究只是起點，不是終點。

 

真正重要的是，董事會提出的改革方案是否落實，專責資安單位是否建立，權責劃分是否重新調整，漏洞是否真的補上，制度是否因此變得更安全。

 

如果這些問題沒有答案，那麼院長辭職與否，其實改變不了太多事情。

 

因此，資安院內鬼案真正留下的問題，也許不是誰該負責。

 

而是當下一次類似事件再度發生時，台灣的資安體系是否已經變得比今天更好。

 

如果答案是否定的。

 

那麼無論換掉多少人，問題都還會回來。

 

而這，才是這場風暴真正值得關心的地方。

 

 

（圖片來源：AI示意圖）