行政院表示,目前資通安全處辦理年度資安稽核,是以抽查方式進行,以選定特定領域、中央部會機關、年度曾發生資安事件及重大系統改版的機關為主,每年約篩選20個機關(單位)進行稽核作業。資安法規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者及適用資安責任等級分級之政府捐補助法人為主要對象,其中關鍵基礎設施包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路。政院表示,為明確賦予政府機關善盡資安管理與防護責任,展現防護國家資通安全的決心,盼透過資安法,使各機關均能獲得所需資安防護資源。
針對政府目前資安人才不足的問題,期望透過資安法建構完整防護體系,協助各級政府機關強化人才培育,提升資安人才質量,以逐步落實資安管理;至於現階段承接政府資安委外廠商則透過評鑑機制,要求廠商必須達到一定之水準,以保障政府機關資安防護成效。
行政院表示,為求法律的周延性,並徵詢各界意見,資通安全處已針對公務機關、業界及學者專家召開6場座談會,後續亦將視需要增開持續徵集各界建議,使條文符合國際趨勢及業務實需,以完備資安法制基礎。