離開
進入學者談資安:人才進用要有彈性
交通大學教授林盈達。(記者叢昌瑾攝)
〔記者羅添斌/台北報導〕蔡政府要建構安全的資安環境,但中央到地方都欠缺資安的專職或是專責人力,學者建議指出,現代化資安不是投入金錢就可以,是極其複雜的工作,需要主官決心和特殊專業的資安人才,政府需要有魄力宣示進行資安工作的決心。
成大電機系教授李忠憲指出,現階段資安工作不應該以管理的角度進行,資安管理法或許應該改名為資安促進法,以協助公民營機構進行資安防護,管理和處罰只是其中的一種形式,重要的是把資安工作做好,尤其現代化資安不是投入金錢就可以,是極其複雜的工作,需要主官決心和特殊專業的資安人才。
他認為,目前資安人才和能量短缺,應該務實地「先官後民,官嚴民鬆」,並由政府主導積極培養資安人才,加強專責機關的能力,人才的進用要有彈性,尤其資安防護管理法律的通過,對於資安十分重要,政府需要有魄力宣示進行資安工作的決心,建立政府及民營企業資安的標準、規範、通報和稽核的依據,同時也要有能量成立類似資安消防隊的小組,協助企業度過資安攻擊下的危機。
他說,資安專責機構應定期報告國內外資安現狀,並隨時向民眾示警個人使用端的資安漏洞威脅及其因應的措施,如此一來才能夠保護政府機關、公民營機構及一般民眾在現代資通訊社會中的資訊安全。
促儘早通過資安管理法
交大資工系特聘教授林盈達表示,資安管理法應儘快通過才能宣示政府對資安的決心,免得一事無成,但可訂「日出條款」,讓公務機關有緩衝期。他認為,各機關資安人才一部分由資訊人才經過訓練而來,一部分經由甄選外聘,不一定要公務員身分。
他指出,資安處與技服中心應擬定計畫,分批對公務機關的資訊與資安人力進行訓練,而資安處的資安規範要先出來,才能據此擬訂訓練教材。
台大電機系教授林宗男認為,新政府目前進行的健全我國資安法制是很重要的第一步。各部會因應即將進行立法的「資安管理法」,發現資安防護能量不足的問題,也正式浮上檯面。這問題的解決需各單位首長能正視這個問題的嚴重性,從各單位內部的人員編制、預算去強化目前資安人員不足的問題外,政府也應逐年提高資安、資訊預算,從國家網路安全戰略的高度,建設我國於 Cyberspace中數位國土的安全防護能量,例如新加坡去年就宣佈投入四十億元的預算。
