第13屆CIO價值學院第三堂課-資訊安全 會後報導
資訊程度高低決定企業與國家的實力,台灣政府自然也積極推動數位政府,除提供民眾更便利服務之外,也致力強化台灣在世界舞台上的競爭力。因應資訊科技發展,主管機關也公布相關資安管理法規,以至於原有資安相關法規目的各異,且適用對象僅限於特定部門或事項,無法有效因應日益複雜的資安問題。
在資安等於國安的思維下,總統府已於2018年6月6日公告「資通安全管理法」,並且在2019年正式實施。該法規除規範公務機關外,亦將關鍵基礎設施提供者納入,並要求應以風險管理為核心,訂定資通安全維護計畫及通報應變辦法,並接受相關主管機關查核。此法案,除有助於落實國家資安防護策略外,也為台灣資安產業帶來新的營運商機。
行政院資安處處長簡宏偉指出,政府推動資通安全管理法的立法目的,主要目的為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益。至於規範對象,則是以對人民生活、經濟活動及公眾或國家安全有重大影響者為納管對象,如前述提到的關鍵基礎設施提供者。
該法案啟動之後,根據主管機關調查2019年機關的35項實施情形中,逾限且未完成率相對較高的項目,除資安專職人力、資安推動小組外,稽核相關作業亦是未完成情形較高之項目。至於A、B、C級公務機關資安專職人員配置及持有資通安全專業證照及資通安全職能評量證書符合情形部分,A、B級機關符合率均超過40%以上,而C級機關僅有32%左右。而在未來工作目標方面,行政院資安處將重在落實法規要求,同時全力推廣分層管理、資安意識提升、委外服務供應鏈管理等。
(文/林裕洋)