立法院交通委員會昨排審「資通安全管理法修正草案」等案。數位發展部長黃彥男說,近年國內陸續發生多起資安事件,如醫療院所遭入侵、關鍵基礎設施遭攻擊等,顯示現行制度仍有不足,漏洞亟待追補。本次修法旨在強化國家整體資安法律規範、促進政府跨機關合作及區域聯防,並提升公私部門的資安防護能力。
提升公私部門資安韌性
資安法二○一八年六月六日制定公布,二○一九年元旦正式實施。黃彥男指出,總統賴清德於三月十三日召開國安高層會議,提出五大國安及統戰威脅,以及十七項因應策略,其中提及各主管機關須防止敵對勢力透過網路、應用程式、AI等工具危害資安,因此應修正強化資安法,以健全我國資安環境並落實實施。
黃彥男說,本次修法共增修十七條,計有六大重點,首先是明確主管機關與各機關權責。並導入「中央地方聯防機制」,中央政府與地方政府協同合作、共同應對突發事件或重大挑戰的運作模式,以提高應變效率,降低災害或事件對社會的衝擊。
他表示,其次是擴大資安稽核範圍。增訂資安署得稽核無上級機關或監督機關,如總統府、國安會及五院,將稽核範圍擴大至全國公務機關,以協助各機關檢視及精進資安管理。第三,完善特定非公務機關及委外廠商之監督。要求受託者建立有效的資安管理機制,並監督該機制之實施。
黃指出,第四,限制高風險資安產品。第五,增訂行政調查機制。增訂中央目的事業主管機關對特定非公務機關重大資安事件的調查權限,以利了解資安事件根因。最後,增訂資安專職人員設置要求;以及增訂資安人員適任性查核機制。
黃彥男認為,「資安法」修法預期能帶來多方面的效益,尤其是在強化國家整體資安防護、提升公私部門資安韌性、因應新興威脅等方面,更具前瞻性與實效性。
<新聞來源:自由財經新聞網>