資安法通過!揭開資安新時代
延宕許久的資通安全管理法,終於在5月11日的立法院院會中,依照民進黨送進委員會的資通安全法草案版本進行審查,順利完成三讀程序。一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布。隨著資通安全管理法的上路,臺灣的資安將進入另一個新的時代。
【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶
趨勢科技揭露一起相當不尋常的攻擊行動,駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域,並竄改維基百科的內容,用來攻擊會使用注音輸入法的臺灣使用者
【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理
這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動
【專家觀點:合盛律師事務所主持律師張紹斌】深入審視資安法修訂,法律專家提出11大重要議題
《資安法》修訂涉及多項關鍵,其中包括公務機關研考功能的發揮、情資分享的重要性、罰則合理化、資安責任不可委外,以及禁用危害國家資通安全產品的具體規範等。合盛律師事務所主持律師張紹斌認為,《資安法》應該藉由此次修訂,破除官民分治的不合理法律框架,進而提升整體國家的資通安全管理能力
【政府觀點:數位發展部資通安全署副署長鄭欣明】《資安法》修訂全面升級:強化管理、專業培訓與人才配置
此次《資安法》修訂,不僅強化公務與特定非公務機關的資安管理,也著重資安人員的適任性查核與專業化發展;並新增高考三級資通安全類科,系統化培養資安人才,推動資安長與專職人員的訓練及配置,進一步提升臺灣資通安全的整體防護能力
行政院宣布通過資安法修正草案,納管機關若遭遇重大資安事故須配合調查,若不配合最高可罰百萬
去年底數位發展部提出的資通安全管理法(資安法)修正草案,本週行政院宣布正式通過,將送交立法院進行後續立法工作
【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化
行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已
【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援
政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願
【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長
特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異
【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化
過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑