數位發展部下設資通安全署(以下簡稱資安署),負責國家資通安全之規劃、推動與執行。為使資通安全管理法規範事項更符合實務運作,行政院會今(4)日通過數位發展部所擬具的「資通安全管理法」修正草案,並函請立法院審議。
此次修法包含四大方向,第一,明定本法主管機關及各機關權責。第二,強化納管機關資通安全管理,包含擴大稽核範圍,增訂資安署得定期或不定期稽核納管機關之資通安全維護計畫實施情形,並增訂納管機關對於危害國家資通安全產品有關下載、安裝或使用之相關規範。第三,增訂應符合資通安全責任等級之要求設置資通安全專職人員、強化並提升資通安全人員之專業知能及重大資通安全事件之調度支援等規定。第四,增訂中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權限。
資安署表示,面對複雜多變的資安攻擊型態,國內資通安全環境越趨嚴峻,這次修法透過明定權責、強化納管機關資通安全管理、增訂資通安全人員職能訓練及調度支援,以及配合實務運作調整法條文字等,持續完善我國資通安全法制規範,期盼透過這次修法,強化我國資通安全防護體系、健全資通安全環境。
卓榮泰院長裁示,在智慧生活的時代,資安就是國安,更是確保民眾個資安全,推動民生經濟發展不可或缺的要素。台灣是遭受境外網路攻擊、全球資安攻防的一級戰區,為因應不斷升級進化的資安威脅及數位發展部的成立,該修正草案將進一步強化國家整體資通安全法律規範,明確化法律位階,促進政府跨機關的合作及區域聯防,有效落實納管機關及關鍵基礎設施的資安管理及防護,並推動資安人員培力機制,解決實務執行落差,請相關部會配合這次修法積極辦理。
卓榮泰同時請數位發展部積極與立法院朝野各黨團溝通協調,早日完成修法程序。
