回到頂端
|||
熱門:

資安法有侵權疑慮? 政院澄清

中央廣播電台/王韋婷 2016.10.14 00:00
行政院近日公告「資通安全管理法」草案,媒體報導指出,資安法授權主管機關,得在遭遇重大資安事件時,進入「非公務機關」場所檢查,非公務機關「不得規避、妨礙或拒絕」,有嚴重擴權、侵害民眾個資之虞。對此,行政院今天(14日)澄清,政府機關進入非公務機關執行檢查,必須具備2項要件其中之一,包括因查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,在此前提下,非公務機關才不得規避、妨礙或拒絕檢查,並無存有政府侵權的疑慮。

行政院表示,目前資通安全處辦理年度資安稽核,是以抽查方式進行,以選定特定領域、中央部會機關、年度曾發生資安事件及重大系統改版的機關為主,每年約篩選20個機關(單位)進行稽核作業。資安法規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者及適用資安責任等級分級之政府捐補助法人為主要對象,其中關鍵基礎設施包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路。政院表示,為明確賦予政府機關善盡資安管理與防護責任,展現防護國家資通安全的決心,盼透過資安法,使各機關均能獲得所需資安防護資源。

針對政府目前資安人才不足的問題,期望透過資安法建構完整防護體系,協助各級政府機關強化人才培育,提升資安人才質量,以逐步落實資安管理;至於現階段承接政府資安委外廠商則透過評鑑機制,要求廠商必須達到一定之水準,以保障政府機關資安防護成效。

行政院表示,為求法律的周延性,並徵詢各界意見,資通安全處已針對公務機關、業界及學者專家召開6場座談會,後續亦將視需要增開持續徵集各界建議,使條文符合國際趨勢及業務實需,以完備資安法制基礎。

社群留言