臺灣勤業眾信風險管理諮詢顧問公司總經理萬幼筠(攝影/洪政偉)

作為《資通安全管理法》重要的產業諮詢顧問之一,臺灣勤業眾信風險管理諮詢顧問公司總經理萬幼筠認為,該法歷經多時終於順利完成三讀,其中,帶來最大的價值就是,該法將CI(關鍵基礎設施)及CII(關鍵資訊基礎設施)納入該法管理中,而納管關鍵基礎設施的作法,也是歐美各國在制定相關資安法規中的共同方向。

尤其他說,現在網路已滲透到所有民眾生活、軍事上,網路更成為所謂的第五領域,這都意味著,《資通安全管理法》是臺灣資安防護的新起點。他進一步解釋,這次修法仍有許多妥協之處,雖無法畢其功於一役,但整體而言,「有」過這個法,總比沒有過這個法要好,「至少這是開始。」萬幼筠說道。

接下來,就是《資通安全管理法施行細則》在內總共6個子法的討論。萬幼筠指出,原本為了加速後面子法的修訂,還是有一些子法的討論,但後來因為有黨團立委認為,在《資通安全管理法》母法還沒有通過之前,不應該討論子法的情況下,所以暫時停止子法討論。但施行細則的部分,大致上,主要是希望可以規範到更多層面,應該落實《資通安全管理法》的方式與作為,例如,將資安預算以及相關的稽核納入《資通安全管理法施行細則》中,就是一例。

他也強調,《資通安全管理法》將具有一定的法律位階,所有受規範的公務機關及特定非公務機關,都有法規遵循的責任和義務,千萬不可以輕忽,而這個法也仰賴目前臺灣既有資訊基礎架構的穩定,才足以提供相對應的資訊服務。

「政府重視CI以及CII的安全性,也挹注許多的預算在內,」藉由《資通安全管理法》三讀過關,把行政院資安處現在所做與資安相關的事情,以及針對《第五期資安發展方案藍圖》正在推動的事情,賦予足夠法律位階。

萬幼筠認為,資安處雖然是行政院的幕僚機關,但是,透過《資通安全管理法》賦予法律位階,讓資安處把目前包括攻防、鑑識、教育訓練以及政策制定等作為,可以「法制化」,也促使資安處能夠參與經濟部的產業資安人才培訓,可以鼓勵更多實務面的推動,包括各種App或物聯網驗證實驗室的成立,即為一例;其他像是,針對教育部的校園資安人才培育,可協助學生延續資安技能,甚至在研究所的階段,還可以接觸高端資安技術;另外,對於國防部的軍事資安人才培養,也可以配合相關政策提供對應協助。

透過法制化的基礎,就可以讓資安處名符其實地參與相關的政策制定與專案執行,也可以做到跨部會的橫向協調,以及與上級機關的的策略制定溝通討論等,針對上述這些部分的工作,都能夠做到「師出有名」。至於子法的討論,他也說,在資安處的規畫下,對於包括如何資安委外等作為,都有相關的分類與作法,該如何進行,以及所要從事的部分,都會在相關的《資通安全管理法施行細則》等6個子法中,分別有詳細的規範。

 相關資料  資通安全管理法立院三讀通過條文


Advertisement

更多 iThome相關內容