其實那個產出並不是在那個專案上，而是那個專案的方法論上，因為從工業局的角度來看，獎助高達 99％是難以想像，而且還要改辦法，但是獎助 99％的社會效益大原本的不只兩倍，那就值得做，呂署長也有充分瞭解這個想法，因此這部分就保持高頻寬、低延遲的溝通。

剛剛講到社會或者是環境價值的貨幣化，那個是我們主要去跟包含財政部、主計去說為何我們可以降低業者這邊錢上的負擔，為什麼？因為創造了社會或者是環境價值的乘數是特別高的，所以大家一起想出這樣的做法，這就是俊秀那支前瞻最重要的產出。

謝謝。正華現在不用晚上加班了，白天就是署長了，我們正式成立了（笑）。

網路安全的部分，像剛剛提到資通安全是第一步要做的事，更擴大一點來講，像總統盃黑客松，前兩名得名的是淨零、環境相關的議題，但是到今年最高票的是「警報大聲公」，也就是發生空襲的時候如何往附近的避難所有沒有斷掉或者是那邊是否已人滿為患，所以各方面的韌性，已經不只是環境或者是減碳，當然那還很重要，但現在大家真的有居安思維的感覺，這是很難得的，並不只是我們自己用公務預算來 push 資通安全等等，而是各方面的韌性、全民的韌性，大家碰到這些不可測的事情時，像是有一隊是玩無人機的，他們也希望平常可以救山難，但真的有空襲警報的時候，他們就可以即時 map 當時的情況，大家發現烏克蘭這樣做是真的很有用，而且大家也很希望有一個表現的機會，現在民間的能量大家真的非常強、大家非常踴躍，因此資通安全、網路安全是防守的部分，但是趁這樣的機會，讓大家可以踴躍做出聯防的角色能力，我覺得這也是非常重要，這個不管是資安產業、產業資安都在產業署，產業署之後都有很多專案開始往這個方向規劃，大家想到什麼隨時讓我們知道。

因為 TaiwanPlus 主張他們的核心是新聞工作，所以他們是在文化部，這像是剛剛李次講的邏輯，核心還是新聞工作，我們不會去搶主管機關。但我確實跟他們會繼續錄我的節目，那個節目叫做「Innovative Minds」，接下來就會邀全世界數位領域有領導角色的朋友，我們就會談具體的合作案，在每個合作案之前，其實會先把合作的精神確認，也就是為何這一件事值得推，先透過 TaiwanPlus 放送臺灣跟誰推什麼，所以當然也是放大我們數位部想設定的議程，但是這個平臺本身的監督，那應該還是在公視跟文化部，大概是這樣的分工。

第二，發言人李次長可以講一下，像其實高委員在我記者會時說我講的那一套她其實有聽懂，但是表述的方式，因為沒有比喻，所以沒有切身的經驗，這個是正確的，所以我們跟同仁講說在元宇宙攜碼的比喻、跨電信公司的比喻，線上的記者也說這樣解釋 ok。因此懷仁在第一時間的聯合報平衡報導是說「多個元宇宙間的共通協定」，所以是有停損，但我覺得我們還是要更積極地講；當然並不是每次都是基於事實的垂詢，因此確實是有一些不基於事實的垂詢。這部分看懷仁要不要回應？

我們之後有一個基本的原則，像產業署剛剛講到分類過來的時候，並不會從娘家切東西，就是到此為止，但是各行各業的數位轉型，因為是從軟體這邊發動的，也就是都是產業署的工作，所以在經濟部當中，他們有自己的分法，哪一些在商業司、中企處、技術處等等，不管綜向的主管機關是誰，只要需要數位轉型，從軟體發動，像這樣的協助，比如雲市集、T 大使等等，未來產業署是「Administration for Digital Industries」，也就是所有的行業，不搶主管機關，但是數位轉型但都他們的事。這個是第一個部分。

從軟體出發去整合，這是在產業署，這個沒有辦法切乾淨，因此還好是呂署長，因此他左腦跟右腦很平衡，之前白天當局長、晚上當署長（笑），他腦裡真的建立相當好的界面。

行業類別歸類是不是要先回答？

其實我以前在政委辦公室的時候，只要碰到像之前推 OpenAPI 等等，我只要跟工程會講，工程會都很願意，他們都說根本不用動採購法，採購法本來就有這個空間，只是需要有人出來說這個 template 是對的，所以我不覺得工程會是阻力，往往只是在等某個人來說這個 template 是對的。總之，我們很願意擔負這個角色。

但大家要的可能也不是那個，要的是最前面的像是 templete 長怎麼樣算是好的、怎麼樣算是不好的 template 等等，這至少以資安作為切入點，這個我們是有這個 leverage，所以全面轉移不容易，但透過像剛剛所講的，也就是基本的痛點排除，以及履約爭議檢視與與解決，以及之後的 gap analysis，我覺得我們就會越來越清楚我們在這個過程中，要扮演怎麼樣的角色。

我們其實有滿好的角度，現在的資安，當然還不是獨立預算，而是固定的百分比，但即使是固定的百分比，我們也有檢閱的權限，這跟以前不同。像大家關心的題目是資管處跟工業局有點不一樣，因為不同的人，但是現在整合了，我們的組織法告訴我們說，要做比較規劃政策等等。所以是不是工程會 day to day 犯規矩就舉黃牌的裁判權，是否適合移過來？坦白來講，我沒有把握。

我們發現各個部門或者機關，如果沒有兩邊都會講的很通的話，很容易喪失敏捷的意義，因為一溝通就要花超過兩個禮拜，那就變成超過迭代周期的情況，因此我們自己操作，也就是先建立好的案例。另外是透過像軟體辦公室還有數政司的題目，我們先把一些很像低摘的果子、沒人摘而已的，我們先趕快解決掉，接下來百分比等等是值得做、要來做的，謝謝。

所以這個要解決的是，我想剛剛第一個的 6％～14％確實是要檢討，然後中程來看的話，Gap analysis 那個也要做，這兩個是確定的。但是我覺得在短程會有一些我們大家都已經耳熟能詳的例子、履約爭議的例子，或者本來這個是要用雲端服務，但是卻慘遭瀑布等等——這個小故事大家都有很多——因此短程上先來解決掉，因此坦白來講，我們自己的官網在容器化的過程中，也就是各個相關的廠商可以共享 public code，也不會變成硬凹的廠商，也就是按照專業服務，並不是時數來付款等等，這個是在業界隨便都是這樣做，但是我們發現我們的承辦，不管是資訊處、主計之類的，都可能有一些時候我還要下來幫他們寫；好在我有一位資料戰警的機要秘書，他自己本身一方面是警察，但是一方面又是 Open source 界相當好的貢獻者，所以他兩邊語言都會講。

我自己這陣子觀察到的是，其實我們有敏捷開發的版本，甚至跟我們的公文廠商都講說其實他可以用，但很像並不是一般的承辦人跟一般的 SI 對口都有用那個敏捷範本的經驗，那個感覺上是 spot light，很像我們院長很注重「向山致敬」，因此有要求修改山屋的系統，但當時就是用 OpenAPI 的整合敏捷之類的，所有該用的都用上了，但是除了這一種非常 highlight，可能因為政委辦公室盯著的關係。不然，即使勾說要用「敏捷範圍」，但有時還是用瀑布式的方式在操作敏捷的範本，所以等於資管處訂的範本卻額外加重你的工作量，但實際上還是用瀑布的方式在執行，我看各位都在點頭，所以應該是實況（笑）。

我自己 2008 年的時候是「敏捷教練」（矽谷），其實當教練就是抵抗這些不合理的要求，兩個禮拜才可以結算一次，不能隨時想到什麼就加，因為不合理的要求，你跟他拖到兩個禮拜其實他自己也瞭解不合理，就不會真的進到要求清單當中，所以其實很多的目的是要把跟業者的摩擦降低，也就是一開始的醜話講在前面，就不會被無償凹東西，我在入閣前還在當教練。

因此常規性的巡檢、資安署、資安院，去結合資訊架構師、資安相關的人才、服務設計的人才，也就是一個三角型的過程中，我們就會調整當初採購的時候就更多一點去留下韌性的空間，不要在錢上面去計較，如果那個錢可以去買之後碰到這種可用性的威脅等等的時候，快速調整模組化、API 的共享 SBOM，也就是公共程式的這些接頭，一開始的這些投資絕對是值得的，為什麼？不然每次碰到災變，你要韌性的時候，就會變成上百倍的代價，像有請過居隔證明就知道，那個是非常困難的，所以要臨時變成新的系統，如果當時的採購留了這些餘裕的話，就不會像之前這麼困難，我們就可以拿這些記憶猶新的例子，可以跟我們的共契跟工程會等等說我們有很多的好例子，因為「全民韌性」是新的價值，希望有初步回答到您的問題。

韌性也是一樣的，像以前成本降低幫納稅人省就省錢，但是壞處就是沒有韌性，最容易被犧牲掉就是可用性的部分。我自己在疫情期間去改法傳跟 Trace 系統，有第一手的經驗，我第一天就簽了三張 NDA，所以我同時變成是很多家公司的員工的約僱。因為之前沒有辦法互相交流 SBOM，所以其實很多時候我們進去的時候，其實只是中間的榫頭參數寫錯，但因為每一家 SI 都看不到其他家 SI 的整套 data pipeline，當時就真的必須是政委做，如果我當時不是內閣授權的話，我也沒有資格去看，而且我還必須自己下去看，但事實上只是調參數而已，但並沒有哪一家 SI 有做這件事的習慣。

其實我們會用全民韌性來當作概念，有一個很重要的是，這個全民包含其他的民主國家，包含像剛剛講到相信我們的晶片，所以也願意相信我們的軟體的這整套，我們如果以輸出作為目的的話，至少 WTO、GPA 的議程當中，包含美國，我覺得同樣的標準就變得很重要，不然就變成限於本國的，我非常同意。

而且坦白來講，我自己 2015 年有參與匿名化相關的 CNS，但那個是有深度學習以前的，所以我們當時的那一套 CNS 現在執行，只要攻擊者有很多的算力、周邊資料，其實比當年容易破解不少，這個我們很清楚。等於我們的防火規範需要與時俱進，因此在接下來的兩年多裡面是很好的機會，我們透過像剛剛 100 案徵件、20 案實行的通傳創新，裡面就寫明無關個資的程度，剛好來測這些 PETs，等我們比較確定的時候，就比較可能是新的個資防火建材、綠建築等等的情況。

好在，憲法法庭已經判了，我們在兩年多之內要有個資法的獨立監督機制，但因為必須是獨立的，所以不會是數位部。但是至少在有獨立機制這一條路上，怎麼樣大家業界已經有共識，決定以這個作為規範，就不會侵犯到個資，而是完全無關個資的數據等等，剛好趁這個機會來建立機制。歐盟也是一樣，已經建立出 GDPR 下的各種 PETs，以前不太有這樣的動機導入，但是現在我們很有動機，我們兩年半之內如果可以導入的話，這些就會變成新的個資主管機關，可以第一批考慮推薦大家使用的，也就是防火建材那樣的技術。

個資法之前的一個困難是，每個部會是自己解釋的執行機關，當然現在國發會有統一解釋的權力，但是國發會並不會自己去執行，並非真正意義上的 DPA，所以等於每一層要卡的話，都可以說個資法，而且解釋也不能用別的解釋蓋掉，因此到最後是任何跨部會、地方政府的案子，每個相關機關都一票否決，不行就不行。

像剛剛講雲市集 6 個人以下的中小企業，還有一支 T 大使在做這件事，TCA 幫了很多忙，確實未來 TCA 是不是可以放在安全性的設計，也就是導入的這個東西是把顯著的資料保護跟資安的導入，導一個好一點，並不是 T 大使去數位轉型，另外一群 T 大使去補資安漏洞，這樣比較奇怪。要確保一開始大家有這個想法，這個是很重要的，我會請次長規劃。

我們的雲市集其實是一個養成好習慣很好的地方，因為國內很多沒有用公有雲，其實心裡有一點就像剛剛講的，好比像在辦公室看到人，心裡覺得比較好，但在機房任何地方、任何人管，感覺上並沒有這麼放心，這如剛剛所講的，這是大家的態度，並不是這件事應該要什麼技術。因此有一個折衷，就像我們自己，並不是什麼都純地端，沒有什麼機敏性或者排除什麼的，也就是機房在這邊，管理的人是我國的國籍，這兩個是中間的某個折衷，因此做的這件事是會有一些文件來給其他的政府機關來參考，並不會 top down 要求說我們沒有做過的，要別人做，這個是慢慢擴散的。

像密碼長度也一樣，我在家裡 7 天，我沒有請假，我就在家裡寫公文，我完全沒有打密碼，密碼不管是 100 位或者是 200 位，我同事沒有 key 過，因為我們已經完全免密碼，就靠手機上的生物辨識，他認這個 SIM 卡加上手機的內建整備，這三個加起來比打密碼安全性好，而且我用起來比打密碼順，這個好習慣比較容易養成。

剛剛講的這是一種供應鏈，供應鏈安全確保它的方法，現在的問題是有確保或沒有確保，它的 SBOM 是否只是閉著眼睛跑測試，我們不知道，而且也很難去稽核這件事，因此我覺得這還是要變成行規，也就是這個產業都要做這件事才對。

如果技術要講，可以講很多，我剛到行政院 2016 年的時候，我自己架了 Zero trust 的系統叫做 「sandstorm」，就把我們常用的 Open source 放在一個零信任的沙盒裡，然後不讓它聯網，那個特定的版本我們還請 DevCore 打了半年，他們發了三個 CVE，所以我們知道這個版本在這個時間點，就技服和 DevCore 看起來這是安全的，以後就不要升級了，直到下一次測試以前，大家就用這個版本。所以它的來源是開源的，但經過這半年的實測，我們覺得它很安全，而且實際上也沒有出什麼問題。

還有一個依照我們跟主計總處的論述，因為以前像技服都是放在財團法人裡面。到年底我們成立行政法人資安院之後，他們就是行政法人，也就是比照公務員、背景身分查核等等，我們就跟主計總處主張，這個不要再全部去用科技專案預算、限定年期的預算，基本上就要開始編公務預算，也就是每年都要有這麼多人，把這些先進的技術短期內運用到實際攻防的場域等等。這部份不可能哪一年多一點、哪一年少一點，這些是最基本的能耐，也很感謝主計總處有同意我們的論述，因此從明年 1 月 1 日開始，整套資安署、資安院的巡檢，我們都爭取常規預算，這就跟之前的狀況有些不同。

不過，在資安上可能要多一些這些實戰的工作，因此這部分如何納入，我覺得這可能是要具體討論，這個討論出來，如果大家覺得公平的話，我自己非常願意納入，我初步回答到這邊。

另外一個是有關於獎項的部分，像城市間的比拼或者是納入採購的項目，這都是非常好的想法，像我們做 Open data、資料品質等等都有一套方法論，後續再找大家的時間來討論哪一些方法論可用、哪一些必須要攻防，以前資料品質比較沒有攻防，沒有拿著資料品質標題去攻擊彼此的資料集（笑）。

我們在 Zero trust 用載具簽公文，也就是認這個設備、自然人憑證系統，其實這個加起來，也就是到那一臺電腦的內網比較安全，像主管不下班、署官不下班一樣，所以有一個傾向是相信那個內網、不相信外網的三道關卡等等，所以這種意識的提倡跟推廣，像多個元宇宙的感覺一樣，我們要盡一切的能力，去確認產業都覺得我們這樣講沒有問題的話，我們就要大規模這樣子講，只有這樣子，我覺得才可以建立良好的習慣，大家所做的這些系統、導入才真的有意義的導入，不只是 checkbox 的導入，我覺得這個很重要。

我剛剛來之前還試了一次，我已經看不到管理員介面了，這個是正確的。本來我就不應該在權限管理群組裡面，不應該只是我的位階比較高，我就取得這個身分，不然我最容易變成破口。但是這個是任何人都會講，等於戴口罩、勤洗手的資安等級習慣，但是就跟您所說，跟本來的組織或者是企業的文化是不一樣的，除非很普及讓大家知道這件事，不然預設當然是位階越高的人有指揮監督的人越高。

數位部大樓有門禁系統，可以用各種方式來作多元身分辨識方式，上周一實際安裝前的禮拜天，我自己有做滲透測試。我發現我的帳號可以隨便加人，但是其實我並不是在資安長那一組人裡面，純粹是因為廠商是用預設設定，可能我是部長，所以我不知道為什麼，我就可以自己改，但是不應該這樣子，事實上我當天就碰到闕次長，就說不能這樣子，因此後來隔天立刻就改了。

而且如何做好讓學生可以跨教室、共創教材的方法論，我想在座很多朋友都有多年的經驗，並不是只有我們需要，其實全世界都需要，我們最近才接到某些東歐國家，可能也需要類似這樣的方法論，因此我們這邊試出來的擴散能量特別強，但是如果我們陷進那個操作方式，大概就沒有辦法擴散，以上。

因此這個倒是我們可以做的，並不是我們去說環保署這個業務過來或者是國發會的業務過來，或者是我們做手語翻譯的業務過來，或者是生生用平板的教育部這個業務過來，這不可能，而是只要各位跟我們一起想到的辦法，本來投入 1 元的公務預算，現在可以變成不是 3 元的效果，而是 6 元的效果、7 元的效果等等，這個就比較容易運用其他部會的資源，尤其是在常規的資源，每一年都有的，並不是像前瞻兩年期的資源，因此是讓大家在 ESG 這些事情上可以透過數位的方法放大 ESG 的價值，所以這個細節很快產業署這邊會提出來，也很希望跟大家一起建置這樣的夥伴關係。

第二個部分我也覺得非常重要，像剛剛講的多個小元宇宙，並不只是徵稿，像我們有做一個前瞻的計畫，我們會去徵 20 個案子，事實上 100 個案子挑出 20 個，裡面有 10 個是有商模，至少 10 個是可以量化、貨幣化的社會或者是環境價值，這個是 ESG 流行的，以前都是自己挑的，未來希望貨幣化，而且各國是當量，可以互相計算跟交換等等，我們也會在那個通傳創新的前瞻裡面獎補助，只要有社會、環境價值等等的這些 SROI 等等的算法，我們雖然不一定有 100 億的產值，但可以有 100 億的社會環境價值，這個當量就要大家一起來想，也要各界同意當量的算法才可以做到。

我們在做的過程中，如果真的有一些要求政府不夠也要要求民間等等，這個就有立法的價值，這個時候就可以開始討論立法，這個就叫做資料治理法或者其他的，可能不完全是政府開放資料，這個我們之前有交換過意見，就再講一遍。

我覺得我們國內有明確公共利益的事，好比像 X 光片判讀等等，或者是疫調追蹤等等，只要那個公益性講得非常清楚，而且不會使命偏移掉，大家是願意來試試看資料治理的做法，所以是以主題來策展，不管是透過什麼也就是國際上的這些管道，只要明確把公益訂下來，我們是非常願意來做。

其實民生公共物聯網不管是全球的任何夥伴，我們端出民生公共物聯網在資料上的成績都不輸別人的，而且就是處理空、水當中無關個資的資料，我們稱為「數據」。我們現在碰到的挑戰是大家在疫情期間會碰到個資，但是這些個資也有所謂的 PETs，也就是隱私強化技術，不管是你把 code 帶到資料或者是把資料多方加密之類的，現在有各種方式是在完全不碰到個資的情況之下，也可以像民生公共物聯網來建立 pipeline，但是這個東西要如何取得信任並不是技術的問題，而是社會的問題，所以這個要解決是要透過資料治理的程序來達成。

謝謝，一定。

在我們同仁討論的時候，也擔心幫特定的元宇宙來打廣告，因為他們喊得比較大聲，所以我們現在點子松很快會說的初步概念是「2040 多元宇宙」，也就是到 2040 年各種對於不同元宇宙的想像，我們希望有一定的互通性，包含以人為本等等，這是我們堅持的，但是可以有各種各樣不同的，也不一定是特定的廠商，也就是 2040 是不是有人叫 Meta，也不知道，國內已經試過、比較好的概念，像創業有很多 empower 的概念就可以往前推演，也就是希望 2040 住的地方變成什麼特色、做法，那才可以捲動大家的能力，並不是特定的技術線性發展到 2040 年，因此 2040 年多元宇宙會跟各界溝通，特別是在點子松的部分，也包含產業的部分。看次長有沒有補充？還好。

但是像剛剛所講的元宇宙概念，大概都是可能十年，甚至二十年才可以變成大家共同在場的情況，所以比較推測設計這樣的東西。臺灣其實有推測設計的能力，有這樣子想像力的人很多，但是以前我沒有辦法捲動到總統盃黑客松來，因為想的東西太超前，但是如果要發展像 6G 的話，也就是明確的願景來帶，不然 6G 為何要發展，其實是沒有人講得出來，所以我會覺得點子松一開始就要設立元宇宙來當作我們的發想。

我大概回答，看次長有沒有補充？大家可能知道有一個總統盃黑客松，這一屆已經確定了，我們頒獎之後，也就是總統頒獎給他們之後，我們會緊接一個新的概念，也就是點子松，黑客松大家知道要規劃明年的科技預算到底要放在什麼新興的題目上，講穿就是這樣子，但是意思是什麼？也就是會得獎的，大概是一、兩年內可以落地的東西，不然預算沒有辦法編。

不耽誤大家的時間，以上是總覽。

延平南路是部本部，產業署很快會到新光辦公大樓，也就是全台北距離台南沙崙最近的地方，也就是台北車站那邊。我們之後大概民主司、多元司這些都跟產業比較有關，也會跟產業署同樣在新光大樓。

當然，最近新聞比較多的是，立法院當時有授權我們提高約聘的比例，不過實務上，我們直到明年年底也不會到 100 人（約聘）。公務員還是超過 8 成，所以公務體系並沒有太大顛覆的情況，只是說經歷折算學歷，所以終於可以從產業界找人回來，也就是只要有證照，像國中畢業的，也就可以在敘薪上依實際的貢獻來敘薪，並不是完全被學歷限制住，我們會看即戰力這些。

我們本來叫做「資料治理司」的「多元創新司」，為何取這個名字？因為之前叫做「資料治理司」的時候，大家很容易有一個想像，也就是會把全國的資料先綜整進來，然後再作分配。但現在尤其是在憲法法庭，也就是健保資料庫宣判之後，不可能依組織法來做這樣的事，也不可能這樣做，也就是 Mydata 的機制、數據公益的機制、NPO 跟 NGO 數據能力的培力等等，我們建機制、但是並不擁有資料，是把機制公開出來到大家的資料集上，因為是 B2G2C2X，所以叫做「多元創新司」，是做資料治理的工作。

本來國發會資管處變成我們的數政司，這個沒有太大的差別，資管處的盈志去了外交部之後又回來，現在負責我們的民主司。我們自從簽了未來網際網路協定、那 60 國的協約，還有民主峰會之後，在國際峰會上有另外一個出現的辦法，也就是「民主夥伴」，與以前 APEC 是一個經濟體出現不同的樣貌，所以在網際網路上，只要是民主夥伴，不管對面覺得我們是不是一個國家，反正我們就是透過民主司做外交，所以民主司就是對外的，大家可以想成是其他的國合司等等，也會跟包含像區塊鏈、DAO 等等的這些也不一定是國家的社群做公眾外交，因此民主司是公眾外交的部分。

社發是我們的各司，產業相關是產業署，突發相關是資安署，在年底會有一個資安研究院，就是本來的技服、CCoE 即資安研究中心裡面可以引用的部分可以移過來到我們的資安院。產業署當然也有一個法人，也就是資策會，所以這是兩兩成隊的概念，TTC 跟 TWNIC 是在我們部裡面。當然這六個司也滿容易理解的，也就是左半邊是 NCC 過來的，右邊是國發會過來的，大家叫綜歸司的我們叫做「策略司」，因為我們有經建行政的性質，本來的基礎處就是以韌性為主要的概念，所以基礎處就變成韌性司，資源管理處還是在資源管理司，所以這個是稀缺資源管理，這跟以前是比較像的。

整合有一個好處，像 5G 專網跟低軌衛星等等的題目，兩、三個部長、主委跟政委（共同開會），以前我都要去那些會議，那個協調成本非常高，現在是我加上三個次長，在五長會議上聊個 10 分鐘就拍板，用比較短的時間來作比較快的迭代，包含各位產業界的想法，以前會用最慢的處理方式，現在我們就可以保持高頻寬、低延遲的方式來試這些做法。