離開
進入政院成立資安處 學者:勿再走行政法人化錯路
交大資工系特聘教授林盈達等多名學者一致提醒,現代資安要有專責單位,定期向國會報告國家資安現況,不可再走將技服中心行政法人化的錯路。(資料照)
〔記者鄒景雯、楊淳卉/台北報導〕行政院宣布要將任務編組的行政院資安辦公室,升格為正式組織的行政院資通安全處,兼具政策制定與執行功能、負責政院相關資安事宜,交大資工系特聘教授林盈達等多名學者表示肯定,但是他們一致提醒,現代資安要有專責單位,定期向國會報告國家資安現況,不可再走將技服中心行政法人化的錯路。
林盈達:速訂資安法 明定國家資安架構
新政府以成立「資安處」回應外界對政府資安政策期待,林盈達受訪指出,過去政府的資通安全體系中的政策與管理工作分屬不同單位,政策由政院資安辦負責,執行卻委由資策會技服中心辦理,形成外行領導內行的怪象;未來的資安辦結合政策與管理,可望結合更多資安相關業務。
林盈達認為,新的資安處應從過去低階的「網路巡邏員」角色,轉換為資安規範的制定者與稽核者,也可提供政府各單位資安教育訓練。他並要求政府儘速制定「資安法」,明定國家資訊安全的架構和內容。
林宗男:電信金融等 也應制定稽核機制
對於資安法規範資安架構的內容,台大電機系教授林宗男建議,除了定義公務部門的資安規範外,對於影響民生的相關產業如電信金融等,也應制定相關規範及稽核機制,稽核機制應包含民眾個資隱私等範圍。新成立的資安處也應制定資安加等相關規範,以吸引優秀人才處理上述高度專業業務,並且有專業評估等配套措施。
李忠憲:政院說法 不符之前民進黨立場
不過對於政府相關官員表示,行政院未來推動「資通安全管理法」,會檢視科技部原有的草案,並加進新政府的新政策規劃。成大電機系教授李忠憲認為,原先馬政府科技部的草案,以資安辦公室為核心,技服中心轉型的公法人資通安全科技中心為主角,有權無責,不符合現代化資安架構,現代資安要有專責單位,人員經過一定的國安審查,管理、技術、研究合一,定期報告國家資安現況,隨時向國會負責,原來科技部規劃的草案,因為不符合現代化資通訊國家的需求,才導致資通安全科技中心的條例被立法院廢除,行政院此說法,似乎與之前民進黨立場,不盡相同。
林盈達也指出,新舊政府的科技官員許多都彼此熟識,新政府如果再回頭「參考」舊政府的草案版本,再將技服中心行政法人化,而不是挑選整併至新成立的資安處,保證沒有解決問題,還會被外界抨擊!不用心的討論思考即使是一百遍,也比不上用心釜底抽薪一次!
林盈達並認為,內定資安處處長的現任國家發展委員會資訊管理處處長簡宏偉,本身就是應該被改革的對象,恐怕不是最適合的人選。
