立院審查「資安法」修法 數發部:促進政府各機關區域聯防
〔記者謝君臨/台北報導〕立法院交通委員會今排審「資通安全管理法修正草案」。數位發展部部長黃彥男指出,近年國內陸續發生多起資安事件,如醫療院所遭入侵、關鍵基礎設施遭攻擊等,顯示現行制度仍有不足,漏洞亟待追補。本次修法旨在強化國家整體資安法律規範、促進政府跨機關合作及區域聯防,並提升公私部門的資安防護能力。
黃彥男表示,資安法自2018年6月6日制定公布,到2019年元旦正式實施以來,至今並未進行修法。近年全球資安威脅日益升高,政府與關鍵基礎設施頻頻成為駭客攻擊目標。美國、歐盟、日本等國皆陸續強化資安立法與執法機制,以維護國家安全與經濟穩定。
黃彥男指出,總統賴清德於3月13日召開國安高層會議,並親自召開記者會,提出5大國安及統戰威脅,以及17項因應策略,其中提及各主管機關須防止敵對勢力透過網路、應用程式、AI等工具危害資安,因此應修正強化資安法,以健全我國資安環境並落實實施。
黃彥男說,本次修法共增修17條,計有6大重點,首先是明確主管機關與各機關權責。修正本法的主管機關為數發部,並明訂國家資安業務由資安署辦理;導入「中央地方聯防機制」,中央政府與地方政府協同合作、共同應對突發事件或重大挑戰的運作模式,以提高應變效率,降低災害或事件對社會的衝擊。
黃彥男表示,其次是擴大資安稽核範圍。增訂資安署得稽核無上級機關或監督機關,如總統府、國安會及五院,將稽核範圍擴大至全國公務機關,以協助各機關檢視及精進資安管理。第三,完善特定非公務機關及委外廠商之監督。要求受託者建立有效的資安管理機制,並監督該機制之實施。
黃彥男指出,第四,限制高風險資安產品。現行對各機關有關危害國家資安產品的使用,是以行政規則「各機關對危害國家資通安全產品限制使用原則」規範,現提升至法律位階並明確授權。第五,增訂行政調查機制。增訂中央目的事業主管機關對特定非公務機關重大資安事件的調查權限,以利了解資安事件根因。
黃彥男說,最後,增訂資安專職人員設置要求。這部分包括:機關應符合資安責任等級的要求,設置資安專職人員,並強化其專業知能;增訂特定非公務機關應置資安長及應符合資安責任等級的要求設置專職人員;增訂資安人員適任性查核機制。
黃彥男認為,此次「資安法」修法,預期能帶來多方面的效益,尤其是在強化國家整體資安防護、提升公私部門資安韌性、因應新興威脅等方面,更具前瞻性與實效性。