資通安全管理法

今年臺灣資安防護推動有幾個重要進展，包括最新政府資訊服務採購指引出爐，以及數位部預告要針對上路屆滿5年的資安法進行修法

行政檢查從程序範圍都納入法律後，也讓接受檢查的單位，如果對檢查結果不滿意，可以有行政訴訟的救濟權利，但如果是資安稽核，受稽單位只能接受而已

特定非公務機關接軌上市櫃公司的資安規定，新增設立資安長的規定外，之前也要求要設立「專職」資安人員，但公共政策網路參與平臺「眾開講」的網友認為，應該要釐清專職和專責資安人員的差異

過去政府透過行政命令要求公務機關，不得採購和使用中國廠牌的軟硬體和服務等產品，此次修法草案將禁用條款正式入法，但政府不願公開禁用的產品清單，理由引發外界質疑

第三季政府資安威脅現況統計出爐，內容置換攻擊仍頻，特別的是，我們注意到，近年政府強調機關需落實事件記錄保存，讓通報事件得以追查，從最近8季統計數據來看，無法確認原因的比例已下降，也就是資安通報能確認事因的比例增加，企業也應重視，避免追查遭受攻擊原因時卻沒有足夠日誌可供分析

將資安融入採購流程已是必須，隨著醫療院所資安管理範圍的擴大，非典型資訊契約的掌控能力成管理重點。

從成立疫情指揮中心到邊境管制，都來自於《傳染病防治法》的授權；政府與關鍵基礎設施可以遵循《資通安全管理法》，企業則朝向制定資安政策和資安緊急應變計畫，作為落實資安防護的規範

以國家資安通報的體制而言，基本上，可以分為針對政府機關的國家資通安全會報技術服務中心，以及針對民間業者的TWCERT，最近，行政院資通安全處處長簡宏偉在一場研討會上，特別揭露了去年全年度政府機關的資安事件通報狀況，並說明現今法規要求以建立完善制度。