第一銀行ATM盜領事件,暴露國內企業資安問題,下月正式掛牌的行政院資安處上路後,將研擬《資通安全管理法》,未來將強制上市櫃公司設置資安部門,若因資安漏洞導致客戶重大損失者將給予一定處罰,另外,資通安全管理法也將明定行政院資通安全處法定職掌,未來將與總統府國安會對接,強化政府與民間網路安全。
增編資安預算達8億、政府資安部門將再調整
行政院資安處8月1日正式掛牌,將由國發會資管處處長簡宏偉擔任資安處處長,為了強化政府資安,政府明年度資安預算將大幅增加,行政院政務委員吳政忠表示,去年政府資安預算為3億多元,明年度初步匡列8億2000萬元,其中,科技部部分編列4.2億元、資安處編列2億多元、4G寬頻科研預算也有2億元資安預算。
由於政府過去資安業務,都是透過資策會技術服務中心執行,該單位目前有100位左右資安專家,行政院資安辦成立初期,正式員額編制僅21名,包括時代力量都建議將資策會技服中心併入資安辦,待《資訊安全管理法》通過後,正式升格為行政院資安處,不過,吳政忠表示,資策會技服中心人員若併入公務體系,如何納編為正式公務人員,或以約聘雇聘用,執行上還要再思考,畢竟技服中心很多年輕的資安專家,若併入資安處,薪資待遇也要有整體配套設計。
科技會報執行秘書郭耀煌表示,新政府上台後,原本停止運作的國家安全辦公室再度恢復運作,行政院與國安單位的資安聯繫也增強當中,為了將資訊安全,落實到各部會與地方政府,政府部門資安專長人員,未來仍將分散在各部會與地方政府,舉例來說,跨部會推動電子化政府業務,仍由國發會負責,在人員管理上,是否要比照主計與人事單位的「一條鞭」制,目前也還在研議當中。
外資投資重資安 《資安法》將規範上市櫃企業
資通安全管理法不僅規範政府,也將規範民間企業,吳政忠表示,他六月走訪矽谷,當地企業普遍認為台灣企業的專利權含金量高,但國外看台灣企業不只看專利權,如果企業資安做不好,外資可能不敢來台投資。
郭耀煌表示,為了讓大型企業重視資訊安全,提高企業軟體人才聘僱比率,《資安管理法》未來將明定上市櫃公司必須符合一定資安規範。
郭耀煌表示,目前資訊安全,已經是上市櫃公司每年度稽核項目,也是企業社會責任的一環,客戶個資外洩,不僅影響股東權益,也對客戶造成損失,未來政府將透過資安管理法,要求企業提高資安防護,善盡社會責任,屆時,民間資安產業自然就會有更大的發揮空間。
