前往主要內容
工商時報LOGO

資安法拚新會期送政院 三大突破曝光

已將目前網頁的網址複製到您的剪貼簿!

個資外洩頻傳,衍生資安危機,資通安全法卻遲未看見修正進度,引發外界關注。數位部常次葉寧透露,目前已在收攏階段,將在新會期送到行政院備查。據悉,修法有三大突破,包含關鍵基礎設施提供者在內特定非公務機關皆須設資安長;增加調度權,各單位在資安事件發生後可互相支援和演練;擴大地方政府的稽核權限。

先前個資外洩事件不斷,行政院隨即表示由於個資法跟資安法是連動的,將拚上會期「包裹立法」送進立法院,目前卻只有個資法三讀通過,資安法修正草案甚至尚未送到行政院,主因是資安法涉及範圍廣,各界意見相當多,導致沒辦法如期修法。

經側面了解,數位部認為如果不把架構畫清楚,只採小幅度修法,會失去意義,加上未來將資安法主管機關改為數位部後,必須清楚定義權責,避免後續管理爭議,所以還是傾向能調整的都先調整,其他交由立法院討論,才會導致進度延宕。

葉寧向本報證實,資安法將有蠻大幅度調整,會把「過去做對的都寫在裡面」。他說,過去六、七年,資安威脅性和重要性都在增加,國家其實累積相當多實務經驗,因此要把這些基礎和聯防體系在法制上安定下來,讓機關有所依循。他並表示,資安法跟電子簽章法都希望在這會期送行政院,在這之前會有預告制度,並和社會各界討論。

據了解,該次修法包含三大重點。一要求特定非公務機關都要有資安長跟資安專責人員。葉寧對此解釋,過去規定沒那麼明確,且是個別監理,未來八大關鍵基礎設施中的企業,像是中華電信、遠傳電信、桃機公司等,都必須設置資安長,惟該條文無法規範到一般企業。

第二,資安法修正後將增加調度權,各單位可互相支援和演練,協助解決資安問題。葉寧對此解釋,因為每個部會資安量能有限,藉由法規授權調度,就可以讓有實戰經驗者,協助處理資安事件,達到以戰代訓。

第三,修法後將擴大稽核對象,除了目的事業主管機關,地方政府也有稽核權。惟據了解,目前數位部初步規劃地方政府可以稽核鄉鎮區公所等系統。

另據了解,現行危害國家資通安全產品僅屬於指引,數位部正在討論是否入法,未來法律將更明確訂定公務機關採購上規範、哪些產品不能使用。

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。