資通安全管理法　下會期將優先審理

▲行政院資通安全處處長簡宏偉表示，因應資安問題日益頻繁，行政院研擬的「資通安全管理法草案」將在下個會期作為優先法案審理。（圖／記者林昱均攝,2017.06.01） 大 中 小 行政院資通安全處處長簡宏偉今（ 1 ）日參加勤業眾信聯合會計師事務所與電腦稽核協會共同舉辦的「金融業資安聯防論壇」研討會時表示，行政院研擬的「資通安全管理法草案」已送至司法院審查，會在立院下會期作為優先法案審理，法條內容多為資安相關，例如限制業者一定時間內修正系統漏洞、發現資安問題須立刻通報上級機關等。簡宏偉指出，近來國內外金融業資安事件頻傳，除孟加拉央行遭遇史上最大盜領案，台灣亦發生 ATM 盜領事件、證券業受 DDoS 阻斷服務攻擊，今（ 2017 ）年 5 月勒索病毒「想哭」肆虐全球，或是最近知名旅遊團電腦遭入侵而使得遊客個資外洩。他說：「這 1 年內資安意識抬頭，原本去年行政院就打算提出資通安全管理法案，但礙於人力問題而遲延至今。」因應新興科技帶來的資安威脅，簡宏偉表示，原先在各政府部會並無資安人員，都是資訊處理員兼做資安，現在人力編制已有所改善，未來資通安全管理法通過後，就可正式實施資安防護。不過，對於日前國民黨立委質疑資安法將成為「綠色恐怖」，他則強調，《資通安全管理法》草案規範對象除公務機關外，非公務機關以關鍵基礎設施提供者、公營事業及政府捐助的財團法人 3 類為主，主要是以對於人民生活、經濟活動及公眾或國家安全有重大影響者為主要規範對象。他認為，由於規範對象僅針對公眾利益影響者，因此並不會有任何國家監控或是綠色恐怖的疑慮。


[圖擷取自網路，如有疑問請私訊]