學者︰資安首重管理營運

〔記者鄒景雯／台北報導〕行政院資通安全處在今天掛牌，學者建議，資安首重管理營運，次為產業發展，最後為前瞻研究，管理營運做得好才能支援產業發展，提供研究議題與所需技術。由資安管理的需求來帶領產業及研究方向，才是務實的作法，不能由研究帶領其他兩者，也不能三者獨立。

長期關注國家資安架構的交大資工系特聘教授林盈達、台大電機系教授林宗男與成大電機系教授李忠憲主張，資安處應具備管理稽核、技術能量、研究發展與標準制定的能力，該處應訂定組織資安規範與進行稽核；訂定資訊產品安全規範，透過政府採購，符合規範的國產產品，協助國內資安產業發展；統籌一定預算的研究計畫，協助解決管理營運及技術問題。同時亦能導引國內資安研究與管理營運能量結合，並共同協助產業發展。

請繼續往下閱讀...

整合政府與民間資安資源

他們說明，營運管理重點要在資安規範標準制定、定期稽核處罰等，由資安處訂立資安產品及系統規範，讓政府單位在採購時不要只買國外產品，也可以購買符合規範的國產品。

學者們重申，現階段不宜成立資安相關公法人等暫時性的措施，以過渡權宜式的方法來解決資安架構的問題，這樣其實是推翻當初時代力量與民進黨立院黨團決心改革、長期規劃資安架構的立論，這樣的方式只是將上級機關由科技部轉為行政院資安處而已。

此外，三位學者建議應先盤點政府所有的資安資源，包括調查局、刑事警察局、國安局等，將這些資源整合。同時，民間資安資源也應該善加利用，觸角不該只侷限於技服中心，中華電信或趨勢等相關公司的資安人才，實力也很強，政府應該要有專責資安單位，技術研發與管理營運合一，廣納人才，給予吸引人的薪資，並且要有一個定期人員資安能力的審查機制，才能建置適合現代化資通訊國家，長期使用的資安架構。