政府IT組織改造，擬設資安長

為了提升政府對於資安事件的應變能力，行政院研考會副主委陳俊麟透露，今年通過政府組織改造條例後，將提升資訊部門的層級，也預計在行政院下設資訊長並兼任資安長。

政府對資安工作有越來越高的自我要求，陳俊麟表示，過去政府部門因為缺乏完整的橫向協調與支援機制，加上資訊與業務單位資安權責畫分不清，缺乏有效的資安人力，一遇到資安事件，在資安訓練有限、技術能力普遍不足下，應變能力相對較慢。

因此，在今年行政院進行政府組織改造之後，他說，預計將把資訊部門提升到一級單位，爾後各部門的IT人員由該一級單位派遣，避免各部會資安政策不一致。未來也不排除在行政院下設CIO（資訊長）以及CISO（資安長）。

除了提升資訊部門在行政院內的層級外，面對組織改造之際，陳俊麟說，研考會也以強化政府網路安全服務；推動以各部會為單元的跨機關基礎建設，以減少IT重複投資，避免造成浪費。

此外，還會健全各個機關資訊設施的管理，整併機房，落實機敏機關內部網路與外部網路的實體隔離，並且提升應用系統安全管理，落實資訊安全管理系統制度（ISMS），制訂資訊作業SOP；更以提升使用者資通安全意識與認知，做為主要的工作重點。文⊙黃彥棻