離開
進入資安管理六子法出爐 政院將辦十場座談會
行政院在提出「資通安全管理法草案」後,進一步草擬完成「資通安全事件通報及應變辦法」等六項「資通安全管理法草案」子法。(資料照)
〔記者李欣芳/台北報導〕行政院為建構國家資安法制化,在提出「資通安全管理法草案」後,進一步草擬完成「資通安全事件通報及應變辦法」等六項「資通安全管理法草案」子法,包括發生較嚴重、第三級以上的資安事件須緊急呈報行政院,政院資通安全處決定自二月起,在全台各地舉辦十場座談會,廣徵各界意見。
這六項子法為「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法」、「資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」、「公務機關人員資訊安全事件獎懲辦法」。
被列為行政院優先法案的「資通安全管理法草案」,已於立院完成委員會初審,原本高度爭論的條文,即「若遇重大資安事件,主管機關得派員進入非公務機關中檢查」,為避免引發政府擴權疑慮,委員會決議刪除這項條文,其餘部分爭議不大,政院將拚立院下會期完成三讀。
行政院資通安全處已草擬完成六項子法的草案。相關官員表示,「資通安全事件通報及應變辦法」是指公務機關等發生資安事件時,如何展開應變及向上通報、聯繫的規定,這個辦法將資安事件分為四個等級,第一與第二級屬於較輕微的系統遭駭事件,第三、第四級則屬較嚴重事件,第三級以上的資安事件,都必須向行政院呈報。
資通安全處二月起將在全台舉辦六項子法徵詢的十場座談會,將邀請學者專家、立委與產業業者等各界人士參與。
