行政院 15 日表示,行政院長蘇貞昌於今年 2 月 14 日核定,行政院資安長將由行政院副院長陳其邁兼任,負責統籌國家資通安全政策。同時,陳其邁也是行政院國家資通安全會報召集人,負責督導會報辦理跨部會資通安全事務的協調。
然而,我們攤開陳其邁的學經歷來看,會發現他擁有醫學學士與公衛碩士學位,畢業之後即投身於政治界,政治歷練相當豐富,卻沒有科技相關的背景。我們可以討論,為什麼是陳其邁擔任?資安長的工作職責是什麼?美國政府也有資安長的職位,他們做法又是如何?
根據資通安全管理法第 11 條,資通安全長由副首長兼任
行政院指出,「資通安全管理法」於今年 1 月 1 日起施行,該法第 11 條規定:
「公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務」
依據上述規定,政府各機關都必須設置自己的資安長。目前各機關之資安長多由副首長兼任,行政院因屬政府機關一員,依法亦設置行政院院本部資安長,並指派由常務副秘書長宋餘俠擔任,負責推動及監督行政院內部資通安全相關事務;至於行政院資安長,則由行政院副院長陳其邁兼任。
未來,陳其邁將會負責指揮中央各機關,並統籌、督導國家資安政策與行政院所屬機關;宋餘俠則是負責行政院本部的資安工作。
美國聯邦資安長是專門職位,任職者要有相關背景
因此,陳其邁會兼任資安長,是依據資通安全管理法第 11 條的規定,而他的工作是指揮、統籌與督導國家的資安政策。那麼,美國的資安長又是怎樣的情況?
2016 年 9 月,美國白宮設置 聯邦資安長(Federal Chief Information Security Officer,CISO)的職位。當年 2 月,美國總統歐巴馬鑑於日益提升的資安威脅,提議新設聯邦資安長職務,直接向他報告資安的事務。 9 月,美國政府任命已退休的美國准將 Gregory Touhill 擔任首位聯邦資訊安全長,負責推動美國聯邦政府的網路安全政策、規畫及導入。
和台灣不同的是,美國的資安長並不是兼任,而是專門的職位,也要求任職者需要有工程相關背景,而 Touhill 有擔任網路安全暨通訊的助理副部長的經驗。
台灣的資安長,在分層負責架構之下推動資安政策
至於台灣, 2016 年 8 月,國家安全會議與行政院召開「資安即國安」策略會議。並在 2018 年 5 月 11 日立法院三讀通過《資通安全管理法》,提供資安法規遵循的法源依據,讓臺灣資安發展邁向制度化與一致化。
行政院表示,透過行政院資安長及各機關資安長的設置,政府資通安全事務將在此分層負責架構下,循序落實與推動,對於跨機關的資源整合與協調,也將更易於推動與執行。
雖然陳其邁是因為法源的要求而兼任資安長,但是可以建立顧問團,跟台灣本土的資安公司(例如趨勢科技)合作,彌補自己在科技領域的缺乏;去年他參選高雄市場,提出工業 4.0 和 AI 政策,就有向 PTT 創辦人杜奕瑾請益。和沛科技創辦與負責人翟本喬在今年 1 月的 貼文 中,分享 12 位他認為的台灣資安專家,皆是陳其邁可以考慮合作的對象。至於陳其邁會怎樣執掌該職位的工作,整合相關的人才,且讓我們拭目以待。
參考資料來源:
1.《數位時代》:〈 陳其邁兼任行政院資安長,將統籌國家資通安全政策 〉
2.《行政院》:〈 行政院資安長由副院長兼任 統籌國家整體資通安全政策 〉
3.《iThome》:〈 白宮任命 Gregory Touhill 為首屆聯邦資訊安全長 〉
4.《iThome》:〈【歷時 3 年之久】資安法三讀通過,臺灣資安發展將邁向制度化、一致化 〉
(本文提供合作夥伴轉載。首圖來源: 陳其邁粉專)
更多資安相關消息
以色列資安巨頭 Check Point 的年度峰會,交出了世上首個超大規模網路安全解決方案
禁止華為,歐洲的 5G 發展將延遲兩年!歐洲該如何在資安與發展間取捨?
張善政用「一場直播」扭轉罵名,邀請翟本喬與駭客鬼才上直播討論資安防衛
