日前風傳媒刊登一篇讀者投書,內容就資通安全管理法草案及發展藍圖提出疑慮,指出該草案未將容易遭受攻擊的數位服務提供業者納入考量。行政院資通安全處今 (26) 日對此做出回應,目前的「資通安全管理法草案」以風險管理為首要核心,現階段僅以對民眾、經濟及國家有重大影響者為規範對象,但資安處也不排除未來有研議可能。
資安處表示,「資通安全管理法草案」是考量過先進國家立法原則、我國社經環境與法規制度所制定,其核心精神在於事前防範、事中應變及事後改善。現階段先以對於民眾生活、經濟活動及公眾或國家安全有重大影響者為規範對象,包括公務機關及關鍵基礎設施提供者、公營事業、政府捐助的財團法人等特定非公務機關,至於其他數位服務提供者及資訊服務廠商,將視立法通過後之執行成效並與各界充分溝通後,再行研議。
資安處解釋,目前的草案以風險管理為核心,訂定資通安全維護計畫及通報應變機制。發生資通安全事件時,能立即通報並應處,並由行政院進行資源的分配與統籌,整合民間力量,提升我國整體資通安全環境及全民資通安全意識。此外,考量整體國際資安情勢變化,條文中明定行政院將定期公布國家資通安全情勢報告,以便遇上突發狀況能夠盡早提出對策。
最後,資安處表示,不論是「資通安全管理法草案」或是研議中的第5期「國家資通安全發展方案」,資安處願意虛心徵詢及蒐集各界意見,並將所提建議納入訂定之參考依據,以加速建構完善國家資通安全環境。
