《資通安全管理法》草案日前經行政院院會通過,行政院方面預計未來新法上路後,先從公務機關先行實施,半年後再適用到水電、電信、醫院等「八大關鍵基礎設施」,公營事業實施時間,則在八大關鍵基礎設施半年後才適用,據了解,目前除了政院版外,民進黨立委陳亭妃與時代力量都有分別提出各自版本,陳亭妃版與政院版類似,仍維持政府得進入非公務機關「檢查」條文,時代力量版本則採用美國資訊安全法精神,以「獎勵、協同、演練為基礎」,沒有政府機關強制「檢查」的擴權條文。
《資通安全管理法》草案日前經行政院核定,行政院資通安全處處長簡宏偉表示,資安管理法將資安管理對象,區分為公務機關與非公務機關,未來立法通過後,行政院將採納民間建議,分階段實施,第一階段先從公務機關實施,半年後把關鍵基礎設施納入,再半年後把公營事業納入。
針對外界最擔心政府資安人員不足問題,簡宏偉表示,行政院人事總處今年第一季已去函各單位,調查各機關資安人力需求,未來會依據人力需求狀況補充,相關人才培訓部分,人事總處未來也會與教育部、經濟部、國發會等機構,合作資安人力培育。
除了資安相關法制外,行政院的前瞻基礎建設,在網路建設部分,也有所謂「資安基礎建設」,包括國發會、教育部負責的公教體系綠能雲端資料中心,預算24.8億元,行政院資安處則有32億元的「強化政府基層機關資安防護及區域聯防」計畫,另外,各部會還編了60億元的「國家資安基礎建設」,內容包括「資安專業人才培育」,「建立資安資訊分享平臺(ISAC)機制」、「網路犯罪預防與打擊」 與「骨幹網路資安防禦」等等。
時代力量修法版本無強制檢查擴權條文
前國家資訊基本建設產業發展協進會執行長吳國維表示,目前除了政院版外,立委陳亭妃與時代力量也都有提修法版本。時代力量版本採用美國資訊安全法精神,以「獎勵、協同、演練為基礎」,沒有政府機關強制「檢查」的擴權條文。
吳國維表示,行政院目前針對政府機關與國營事業,所進行的資安稽核檢查,已經進行了十幾年,公務機關目前在行政院資通安全會報的架構下,也都被要求訂定資通安全維運計畫,呈報上級單位,因此,《資通安全管理法》針對政府機構的多數條文規範,都是目前已經實施的原則性規範,因此,根本沒有必要另訂《資通安全管理法》。
吳國維表示,政府與其透過《資通安全管理法》,對對非公務機關進行擴權「檢查」,還不如盡快制定國家資通安全政策,才會知道我們推動資通安全的願景、目的,建立官民合作的協力架構,才是提升國家資安的解決之道。