離開
進入全國公務機關 未訂資安計畫要懲處
2018/12/30 06:00 記者李欣芳/台北報導
行政院(資料照)
蔡政府視資安為國安,「資通安全管理法」將自一○八年元旦起實施,據透露,行政院也訂定「公務機關所屬人員資通安全事項獎懲辦法」,敲定自新年度元月一日起與母法同步施行,依據這項辦法,全國逾三六○○個中央與地方及其所屬公務機關必須訂定資通安全維護計畫、資安事件通報及應變機制,違反規定情節重大者,機關的資安人員將遭記過等懲處,最重可記一大過。
近兩年來多次發生公部門資安遭駭事件,包括外交部領務局民眾的「出國登錄」資料被駭、衛福部電腦被植入惡意程式企圖竊取健保資料,移民署各機場證照查驗系統與自動通關系統大當機等,因中國網軍頻頻發動對台灣公部門的資安攻擊,為防止政府重要資料外洩,行政院決推動資安管理法制化。
資安管理法元旦上路 獎懲同步實施
為強化資通管理,行政院於明年起實施的「資通安全管理法」,也同步施行「公務機關所屬人員資通安全事項獎懲辦法」,包括行政院及各部會等中央機關及其所屬機關,地方政府以及縣市下轄機關都納入。依據這項辦法,全國逾三六○○個公務機關人員若未訂定資安情資分享作業、未訂定、修正及實施資安維護計畫、未辦理資安維護計畫實施情形的稽核、經稽核後未提出改善報告,都要受申誡到記一大過不等的處分。
公務機關人員若未訂定資安事件通報及應變機制、未提出資安事件調查、處理及改善報告甚至辦理資安業務經評定績效不良,經疏導無效,情節重大者,也會被懲處。
為避免各機關資安人員的疑慮,行政院也在辦法訂定獎勵機制。公務機關人員訂定、修正及實施資安維護計畫,稽核所屬或監督機關的資安維護計畫實施情形,或辦理資安演練作業,績效優良者,可獲記嘉獎到記一大功不等的獎勵。
由於各機關普遍反映資安專業人才不足,為解決資安人才荒,行政院一方面優先由各機關的員額酌予增補資安人才,另一方面,行政院資通安全處在一○八年將陸續舉辦多項資安人才培訓課程,以全面補強各機關資安人員的專業及應變能力。
