(圖/翻攝自網路)
針對今(16)日聯合報黑白集有關「資通安全管理法」草案相關報導,行政院資通安全處特澄清說明如下:
「資通安全管理法」核心精神在於事前防範、事中應變及事後改善,著重於從根本建立整體防護機制,並將對於民眾生活、經濟活動及公眾或國家安全有重大影響之組織納為規範對象,且針對整體資通安全環境,要求公務機關及受規範之特定非公務機關(關鍵基礎設施提供者、公營事業及政府捐助之財團法人),以風險管理為核心,考量資通安全風險,訂定資通安全維護計畫及通報應變機制,以確保其資通安全,進而逐步提升自身資通安全能量。本草案中所提非公務機關,僅屬特定範圍,並非所有的民間組織或公司均納入。
近年來全球駭客對各國政府機關或關鍵基礎設施進行網路攻擊事件層出不窮,目前我國在政府機關部分,已設有資通安全推動單位與相關遵行法規,而在民間單位部分,雖有可適用之相關法令,惟仍缺乏一套以風險管理為基礎,規範整體資通安全的專法。為此,行政院資通安全處已參酌先進國家立法原則,並考量我國社經環境與法規制度,積極完成「資通安全管理法」草案,期透過建立一套以風險管理為核心的機制,要求受規範對象進行風險管理,並於發生資安事件時,能立即通報並應處。
本草案雖針對特定之非公務機關(指關鍵基礎設施提供者、公營事業及政府捐助之財團法人)訂有相關罰則,惟主要目的係為輔導及協助,並非以處罰為目的。以本次事件為例,受到勒索軟體影響的公營事業或學校,均已在第一時間進行通報,符合通報應變規定,爰無相關處罰之情事,此部分實為嚴重誤解,尤應澄清。
我國推動政府資安工作多年,中央部會與地方政府逐年落實,以建立政府資安防護體系及機制,這也是此次勒索病毒肆虐全球,我國政府機關從中央至地方政府,截至目前為止僅有零星災情的主要原因。此外,為讓民眾瞭解因應方式,本次事件相關資訊均已於事件之初由台灣電腦網路危機處理暨協調中心(TWCERT/CC)公布,以提醒民眾注意防範。
為加速建構完善國家資通安全環境,亦期盼外界給予支持,以讓本草案儘速完成立法程序。
公告時間:2017-05-16
文章來源:http://www.ey.gov.tw/News_Content2.aspx?n=F8BAEBE9491FC830&sms=99606AC2FCD53A3A&s=D5A9CD421ACA011F
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。