回到頂端
|||
熱門: 燈會 走春 賞櫻

媒體質疑資安法難應對資安威脅 政院澄清

中央廣播電台/王韋婷 2017.05.16 00:00
勒索病毒肆虐全球,有媒體評論質疑行政院日前通過的「資通安全管理法」草案無法有效應對威脅,受害單位可能會面臨罰則。行政院今天(16日)回應表示,「資通安全管理法」核心精神在於事前防範、事中應變及事後改善,著重於從根本建立整體防護機制,並將對於民眾生活、經濟活動及公眾或國家安全有重大影響之組織納為規範對象,且針對整體資通安全環境,要求公務機關及受規範之特定非公務機關以風險管理為核心,考量資通安全風險,訂定資通安全維護計畫及通報應變機制,以確保資通安全,進而逐步提升自身資通安全能量。

行政院表示,近年來全球駭客對各國政府機關或關鍵基礎設施進行網路攻擊事件層出不窮,目前在政府機關部分,已設有資通安全推動單位與相關遵行法規,而在民間單位部分,雖有可適用法令,但仍缺乏一套以風險管理為基礎,規範整體資通安全的專法。為此,行政院資通安全處已參酌先進國家立法原則,並考量國內社經環境與法規制度,積極完成「資通安全管理法」草案,期盼透過建立一套以風險管理為核心的機制,要求受規範對象進行風險管理,並於發生資安事件時,能立即通報並應處。

本草案雖針對特定之非公務機關,指關鍵基礎設施提供者、公營事業及政府捐助之財團法人訂有相關罰則,主要目的為輔導及協助,並非以處罰為目的。以這次勒索病毒事件為例,受到勒索軟體影響的公營事業或學校,均已在第一時間進行通報,符合通報應變規定,並無相關處罰之情事,媒體評論嚴重誤解。

社群留言

台北旅遊新聞

台北旅遊新聞