總統府於今年6月6日,正式公布《資通安全管理法》,該法的主管機關行政院,則預計在6月底前,公布該法正式施行日期,這也同時適第一波公務機關適法的日期。

立法院於今年5月11日完成《資通安全管理法》三讀程序後,總統府會在一個月內對外公布,成為正式的法律,而總統府也於6月6日於網站正式公布《資通安全管理法》行政院資安處處長簡宏偉表示,依據《資通安全管理法》第二十三條規定:「  本法施行日期,由主管機關定之。」行政院預計在六月底前會公布該法正式施行時間,這時間也同時是第一波中央與地方政府等公務機關,正式適用該法的時間。

此外,簡宏偉也表示,行政院資安處將依法繼續制定相關的六個子法,包括:《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》,相關子法都已經進行第二版的內容修正,也已經召開過14場座談會,後續還會召開至少5場座談會,以及多場說明會。他說:「將於7月1日會對外預告,預告期限60天,如果沒問題,相關子法就可以送立法院備查,子法正式生效。」

公務機關第一波適法,關鍵基礎設施業者將一年後適用

《資通安全管理法》立法通過後,簡宏偉表示,中央政府和地方政府的公務機關就是最早適用該法的單位,目前可能會選在今年12月1日或明年1月1日正式實施,一切的適法性,會以「不要讓適法的公務機關,變成只做文書作業而已,」他說,這樣對於整體資安防護並沒有幫助。。

他指出,至於其他提供關鍵基礎設施服務的產業業者,則是第二波適用對象,在該法通過後的12個月,才開始適用資安管理法;最後一波適用對象,則是其他非關鍵基礎設施提供者的公營事業,或者是政府捐助達一定比例的財團法人,在該法實施後18個月後才適用;資安處預計在資安法正式實施2年後,會針對實施該法過程中的所有情況,進行通盤檢討。

《資通安全管理法》是國家發展資安重要的法規基礎,除了公務機關之外,更首度納入關鍵基礎設施相關業者,這也是世界各國制定資安專法時的共識。簡宏偉表示,該法最主要的立法核心宗旨就是第一條「積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益」。

而身為《資通安全管理法》主管機關行政院,則應該做到提供資源、整合民間與產業力量,提昇全民資通安全意識,並且推動包括: 資通安全專業人才之培育;資通安全科技之研發、整合、應用、產學合作及國際交流合作;資通安全產業發展;以及資通安全軟硬體技術規範、相關服務與審驗機制的發展,而相關的推動作法將會以「國家資通安全發展方案」規範。

該法也規定,主管機關在規畫並推動國家資通安全政策、資通安全科技發展、國家交流合作以及資通安全整理防護時,主管機關將會定期公布「國家資通安全情勢報告」,並對「公務機關資通安全維護計畫」施行情況稽核概況報告,及報告「資通安全發展方案」,相關的內容也都會送立法院備查。

 


Advertisement

更多 iThome相關內容