【台灣醒報記者譚有勝台北報導】從勒索病毒Wanna Cry到遠銀遭駭事件,台灣的資安事件日益嚴重,為防止資安問題升溫,行政院6日送審資通安全管理法草案」訂定各公務主管機關、民間基礎設施應責任分級、通報預防、罰則等機制。
行政院副秘書長宋餘俠表示,資訊安全管理法草案將以5大重點推動資通安全,包括規範中央主管機關權責、公務機關與民間關鍵基礎業者(金融、科學園區、交通等)建立資通安全維護機制等,以落實資安事件的通報及應變機制。
時代力量草案納民間業者
隨著網路快速發展,資通科技相關應用,已被世界各國視為協助產業經濟轉型、提升國家競爭力及有效解決社會發展問題,各國亦紛紛致力於資通政策之規劃,希望藉由資通預防機制,提升民眾生活品質。
「資通安全管理法草案」現有行政院、時代力量黨團、親民黨團、民進黨立委陳亭妃、余宛如、國民黨立委許毓仁等6個版本,幾乎皆以美國「聯邦資訊安全現代化法(FISMA)」為藍本。
其中,時代力量版本要求中央、地方各級政府、民間關鍵8大基礎設施(金融、科學園區、交通等)需建立資通安全處,由各部會另行編織人力及給予以執行,綜合管理我國資通安全業務。親民黨團、許毓仁版草案,均僅規範政府機關、公營事業及政府捐助之財團法人,未擴及民間業者。
5大規範落實通報機制
行政院副秘書長宋餘俠表示,為維護資通環境的安全,行政院已擬具「資通安全管理法草案」,期透過建立一套以風險管理為核心的機制,將資訊安全的風險降至最低。參諸國際近年對於資通安全保護之趨勢,各先進國家莫不將資安議題提升至國家安全層次,並制訂專法加以規範,例如美國「聯邦資訊安全現代化法」、日本「網路安全基本法」、德國「資訊科技安全法」及新加坡「網路安全法」等。
宋餘俠指出,草案規範重點包括5點,一、明確規範資通安全政策制定與推動組織,以及行政院及中央目的事業主管機關之權責,以強化資安政策。二、公務機關建立資通安全維護機制。三、關鍵8大基礎設施應建立資通安全維護機制。四、規範資通安全事件通報、應變預防機制,訂定資通檢查與罰則,以及其他推動資通安全相關配合事項。