資安管理 學者籲設技術專責機關
交大資工系特聘教授林盈達。(資料照)
擁有公權力 管理稽核公私部門
〔記者鄒景雯/台北報導〕新政府今天將召開資安擴大會議,學者呼籲政府要建立資安管理的技術專責機關,使其擁有技術管理合一的公權力,同時課以管理稽核之責,管理各級機關的資安,甚至民間的關鍵基礎設施廠商,並且隨時面對立法院的監督,這才符合現代化國家的規格。
訂定資安管理法 提升機關定位
交大資工系特聘教授林盈達與台大電機系教授林宗男認為,新政府應不致重蹈前政府法人化的錯誤,可望回歸將資安管理技術能量深植內部;基於執政黨在國會的絕對優勢,未來的規劃應該一步到位,但可以按照實際推動的進度,分階段實施。
林盈達、林宗男建議,首先,政府要訂定進步的「資安管理法」,將先管助產用研的概念實現,提升資安管理專責單位定位,由網路巡守員提升至規範制定與稽核者,並深植資安能量於各部會,且將管理對象涵蓋軍警特等單位,定期及不定期稽核監聽資通訊系統的系統紀錄檔,以解決長期以來不夠透明的政治偵防與監聽問題,讓資安管理法同時具備「資安防護罩」與「資安陽光」的定位!這個定位同時也需兼顧建立資安產品規範以協助新創產業,並利用研究單位協助解決問題。
修改政院組織法 獨立為資安局
林宗男說明,資安總處制定資安管理標準和稽核各機關或民間關鍵基礎設施廠商,包括金融、電信、電力等,如此一來才能有效率和擴充性,可以建立各機關公司負責任的態度,資安問題不全部是資安總處的問題,各單位不能忽視自己資安的防護責任,同樣的資安問題,才不會一再重複發生!
林盈達等並主張,第二步應修改「行政院組織法」,將資安處獨立為二級或是三級機關資安局,使其具備員額編制,將民間優秀技術人才納入,並輔以分級的資安技術加給,定期考核,穩定內建的技術能量,技術管理合一,優秀的技術背景人員在公部門,也有機會獲得良好的升遷管道,由公部門出發,改變台灣不重視專業知識能力的現象。