強化公務機關資安 政院修資安法

呂翔禾 2024/07/04 13:25 點閱 12896 次
數位部4日通過《資安法》,確定資安主管機關與相關規定。(Photo by 呂翔禾/台灣醒報)
數位部4日通過《資安法》,確定資安主管機關與相關規定。(Photo by 呂翔禾/台灣醒報)

【台灣醒報記者呂翔禾台北報導】以後資安署將可稽查公務機關的資安狀況,政府各機關也都要設資安長!行政院4日通過《資通安全管理法》(下稱《資安法》)修法,增訂資安署得審核納管機關之資通安全維護計畫實施情形,還有增加禁止危害國家資通安全產品有關下載、安裝或使用之相關規範。數位部也表示,會公布稽核各機關的資安結果。

各部會自己管資安

數位發展部資安署副署長鄭欣明表示,未來修法將確定資通安全署辦理國家資安業務,但各公務機關須監管所屬、所監督、所轄、所管機關之資安管理,特定非公務機關(例如有被列入關鍵基礎設施的民間廠商等)則要落實資安法遵義務。

限制產品使用部分,公務機關提供公眾視聽或使用之傳播設備及網際網路接取服務,還有公務人員獲配之公務用資通訊設備不得下載、安裝或使用;非特定公務機關則於維護資通安全之必要時,中央目的事業主管機關,得予以限制或禁止相關產品。

修法後,資安署得稽核所有納管機關的資安狀況,並對涉及國家機密、軍事機密及國防秘密之資通安全業務人員進行相關查核;非公務機關則要應設置專職人員及資安長。

稽核結果會公開

被問到非特定公務機關的範圍,數位部次長闕河鳴表示,竹科園區是公務機關,但內部的一般公司(特定非公務機關)需要在行政院被列為關鍵基礎設施。記者質疑,未來是否會公布納管機關的稽核結果,資安署署長謝翠娟表示,會公布稽核結果在網站,同時送立法院審核。

被問到對於重大資通安全事件的定義與適任性查核並不清楚,謝翠娟說明,會影響超過一個縣市,或是範圍過大對民眾權益影響甚深者,都算重大事件,而由於各地資安人員仍短缺,修法會建立聯防機制,讓各單位可以加速互相協助。