一、「資通安全管理法」草案
面對全球複雜多變的資通訊網路環境,以及我國特殊的政經情勢,在日益嚴重的資安威脅下,持續落實並精進各項資安防護工作,實屬政府當務之急。為確保國家安全及維護社會公共利益,行政院資通安全處已參酌美、日、德等先進國家立法原則,考量我國社經環境、法規制度及各界意見,擬具「資通安全管理法」草案,期透過建立一套以風險管理為核心之機制,要求受規範對象進行風險管理,建置資安防護機制,並於發生資安事件時,能立即通報並應處。

目前規範適用對象原則以公務機關、關鍵基礎設施提供者、公營事業及政府捐助達一定比例之財團法人為主,期透過落實國家資安政策及制定專法,加速建構國家資通安全環境,帶動資通安全產業發展,提升公務機關、非公務機關及民間整體防護能量。草案預計106年4月中旬召開法案審查會議,4月下旬提送行政院會議討論通過後函請立法院審議。
資通安全


二、「第五期國家資通安全發展方案」草案
行政院為延續前四期國家資通安全發展方案之推動成效,並因應日益險峻的國家資安情勢,已規劃「第五期國家資通安全發展方案」草案,作為未來4年(106-109年)國家推動資安防護策略與行動方案之重要依據,並持續精進國家資安防護作為。

本方案以「打造安全可信賴的數位國家」為願景,與「數位國家‧創新經濟發展方案」相呼應。為營造更安全的數位國家,本方案具體擬訂「完備資安基礎環境」、「建構國家資安聯防體系」、「推升資安產業自主能量」及「孕育優質資安菁英人才」等4項推動策略,分別從法規制度、風險管控、產業經濟及人才供需等層面推動國家資安工作,並以「齊備八大關鍵資訊基礎設施領域資安法規及防護基準,完成八大關鍵資訊基礎設施聯防體系,政府機關使用國內資安產品達50%,建立千人資安應變小組」為指標,逐步達成「提升自我防護能量,完善國家資安機制,保衛數位國家安全」的目標。

資通安全2

  • 資料來源:資通安全處