離開
進入學者︰資安首重管理營運
2016/08/01 06:00
〔記者鄒景雯/台北報導〕行政院資通安全處在今天掛牌,學者建議,資安首重管理營運,次為產業發展,最後為前瞻研究,管理營運做得好才能支援產業發展,提供研究議題與所需技術。由資安管理的需求來帶領產業及研究方向,才是務實的作法,不能由研究帶領其他兩者,也不能三者獨立。
長期關注國家資安架構的交大資工系特聘教授林盈達、台大電機系教授林宗男與成大電機系教授李忠憲主張,資安處應具備管理稽核、技術能量、研究發展與標準制定的能力,該處應訂定組織資安規範與進行稽核;訂定資訊產品安全規範,透過政府採購,符合規範的國產產品,協助國內資安產業發展;統籌一定預算的研究計畫,協助解決管理營運及技術問題。同時亦能導引國內資安研究與管理營運能量結合,並共同協助產業發展。
整合政府與民間資安資源
他們說明,營運管理重點要在資安規範標準制定、定期稽核處罰等,由資安處訂立資安產品及系統規範,讓政府單位在採購時不要只買國外產品,也可以購買符合規範的國產品。
學者們重申,現階段不宜成立資安相關公法人等暫時性的措施,以過渡權宜式的方法來解決資安架構的問題,這樣其實是推翻當初時代力量與民進黨立院黨團決心改革、長期規劃資安架構的立論,這樣的方式只是將上級機關由科技部轉為行政院資安處而已。
此外,三位學者建議應先盤點政府所有的資安資源,包括調查局、刑事警察局、國安局等,將這些資源整合。同時,民間資安資源也應該善加利用,觸角不該只侷限於技服中心,中華電信或趨勢等相關公司的資安人才,實力也很強,政府應該要有專責資安單位,技術研發與管理營運合一,廣納人才,給予吸引人的薪資,並且要有一個定期人員資安能力的審查機制,才能建置適合現代化資通訊國家,長期使用的資安架構。
