%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95%e5%b0%87%e4%bb%a55%e5%a4%a7%e9%87%8d%e9%bb%9e%e6%8e%a8%e5%8b%95%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%ef%bc%8c%e5%8c%85%e6%8b%ac%e8%a6%8f%e7%af%84%e4%b8%ad%e5%a4%ae%e4%b8%bb%e7%ae%a1%e6%a9%9f%e9%97%9c%e6%ac%8a%e8%b2%ac%e3%80%81%e5%85%ac%e5%8b%99%e6%a9%9f%e9%97%9c%e8%88%87%e6%b0%91%e9%96%93%e9%97%9c%e9%8d%b5%e5%9f%ba%e7%a4%8e%e6%a5%ad%e8%80%85%e3%80%82(photo_by_flickr)

資安草案提6版本 落實通報機制

譚有勝 2017/11/06 15:14 點閱 9380 次
資訊安全管理法將以5大重點推動資通安全,包括規範中央主管機關權責、公務機關與民間關鍵基礎業者。(photo by flickr)
資訊安全管理法將以5大重點推動資通安全,包括規範中央主管機關權責、公務機關與民間關鍵基礎業者。(photo by flickr)

【台灣醒報記者譚有勝台北報導】從勒索病毒Wanna Cry到遠銀遭駭事件,台灣的資安事件日益嚴重,為防止資安問題升溫,行政院6日送審資通安全管理法草案」訂定各公務主管機關、民間基礎設施應責任分級、通報預防、罰則等機制。
行政院副秘書長宋餘俠表示,資訊安全管理法草案將以5大重點推動資通安全,包括規範中央主管機關權責、公務機關與民間關鍵基礎業者(金融、科學園區、交通等)建立資通安全維護機制等,以落實資安事件的通報及應變機制。

時代力量草案納民間業者

隨著網路快速發展,資通科技相關應用,已被世界各國視為協助產業經濟轉型、提升國家競爭力及有效解決社會發展問題,各國亦紛紛致力於資通政策之規劃,希望藉由資通預防機制,提升民眾生活品質。

「資通安全管理法草案」現有行政院、時代力量黨團、親民黨團、民進黨立委陳亭妃、余宛如、國民黨立委許毓仁等6個版本,幾乎皆以美國「聯邦資訊安全現代化法(FISMA)」為藍本。

其中,時代力量版本要求中央、地方各級政府、民間關鍵8大基礎設施(金融、科學園區、交通等)需建立資通安全處,由各部會另行編織人力及給予以執行,綜合管理我國資通安全業務。親民黨團、許毓仁版草案,均僅規範政府機關、公營事業及政府捐助之財團法人,未擴及民間業者。

5大規範落實通報機制

行政院副秘書長宋餘俠表示,為維護資通環境的安全,行政院已擬具「資通安全管理法草案」,期透過建立一套以風險管理為核心的機制,將資訊安全的風險降至最低。參諸國際近年對於資通安全保護之趨勢,各先進國家莫不將資安議題提升至國家安全層次,並制訂專法加以規範,例如美國「聯邦資訊安全現代化法」、日本「網路安全基本法」、德國「資訊科技安全法」及新加坡「網路安全法」等。

宋餘俠指出,草案規範重點包括5點,一、明確規範資通安全政策制定與推動組織,以及行政院及中央目的事業主管機關之權責,以強化資安政策。二、公務機關建立資通安全維護機制。三、關鍵8大基礎設施應建立資通安全維護機制。四、規範資通安全事件通報、應變預防機制,訂定資通檢查與罰則,以及其他推動資通安全相關配合事項。



可用鍵盤操作