回到頂端
|||
熱門: 小七優惠 颱風 85度C

政院:執行非公務機關資安檢查無侵權疑慮

中央社/ 2016.10.14 00:00
(中央社記者唐佩君台北14日電)行政院今天表示,政府機關進入非公務機關執行檢查,必須是因發現重大缺失,或發生重大資訊安全事件時,因此並無侵權疑慮。

政院上午發布新聞稿,針對媒體有關「資通安全管理法」恐引發政府侵權疑慮,以及圖利廠商之嫌等報導澄清。

有關行政檢查部分,政府機關進入非公務機關執行檢查,必須具備二項要件其中之一,包括因查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,在此前提下,非公務機關才不得規避、妨礙或拒絕檢查,並無存有政府侵權的疑慮。

至於現階段承接政府資安委外廠商則透過評鑑機制,要求廠商必須達到一定水準,以保障政府機關資安防護成效。

政院指出,目前資安處辦理年度資安稽核,是以抽查方式進行,以選定特定領域、中央部會機關、年度曾發生資安事件及重大系統改版的機關為主,每年約篩選20個機關(單位)進行稽核作業。

而依行政院資通安全處研擬中的「資通安全管理法」草案,規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者,及適用資安責任等級分級政府捐補助法人為主要對象,其中關鍵基礎設施包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路。

行政院說明,為明確賦予政府機關善盡資安管理與防護責任,展現政府防護國家資通安全的決心,希望透過法令要求,讓各機關均能獲得所需資安防護資源。

至於政府目前資安人才不足,行政院則期望透過「資通安全管理法」建構完整防護體系,協助各級政府機關據以強化人才培育,提升資安人才質量,以逐步落實資安管理。

另為求法律周延性,資安處成立迄今,已針對公務機關、業界及學者專家召開6場座談會,後續將視需要增開。

社群留言