資通安全管理法草案出爐

臺灣第一部資安專法草案公開了。不只訂定出一套所有政府機關得遵循的資安規範,還首度管到私人企業,除了政府機關以外,能源、水資源、通訊傳播、交通、金融與銀行、醫院、高科技園區等關鍵基礎設施的8大產業,通通都要納管


臺灣資安轉型關鍵年

今年臺灣有了國家級資安專責單位、資安專法之後,下一步,就是需要國家級資安戰略藍圖,輔以經費投資,才能讓臺灣資安真正轉型成功

資安周報第49期:中國第一部網路安全專法出爐,臺灣的網路安全專法何在?

中國由最高行政和立法機構人大常委會通過的第一部中國網路安全專法,已經於今年11月7日正式通過,預計2017年6月1日正式實施。反觀臺灣的資安管理法草案現今仍在行政院作最後衝刺,希望可以趕在12月送交立法院進行審查

新出爐資安管理法草案,刪除行政檢查部分爭議條文

行政院資安處在國發會公共政策網路參與平臺更新新版資安管理法條文,正式刪除第16條第2項,中央目的事業主管機關可以指定其他非公務機關適用該法的條文,以及刪除第17條第2項,針對非公務機關進行行政檢查時,必須有司法警察人員陪同的條文

 

產官學3方資安管理法建言大整理

政府機關希望減輕作業確保預算、企業則要求明訂遵循標準,增加獎勵,學者儘管支持租稅獎勵,但也要求提高罰則,甚可勒令營業。三方共同要求是明訂非公務機關納管定義,釐清與他法間的重疊關係

【學界觀點】國家資安應由上而下推動且不可委外

在行政院資安處提出的資安管理法草案版中,公務機關以及非公務機關都必須提出資通安全維護計畫,再由資安處審查。交大資工系教授林盈達認為,政院版是由下而上(Bottom-Up)作為,容易淪為各單位各行其政,甚至淪為花錢卻無成效的資安ISO化窘境