# 資訊安全管理法  

「惡行行為者會想辦法駭入我們的選舉系統，破壞選舉結果的完整性，且散布不實資訊，推動他們的政治目標。」美國與台灣首度舉辦「大規模網路攻防演練」，今（4）日在台灣微軟辦公室舉行開幕記者會，美國在台協會台北辦事處代理處長谷立言強調，該活動不僅讓參與者提升相關知識和能力，強化國內網路防禦力，同時促進展開更緊密的資訊安全合作。

《資通安全管理法》草案日前經行政院院會通過，行政院方面預計未來新法上路後，先從公務機關先行實施，半年後再適用到水電、電信、醫院等「八大關鍵基礎設施」，公營事業實施時間，則在八大關鍵基礎設施半年後才適用，據了解，目前除了政院版外，民進黨立委陳亭妃與時代力量都有分別提出各自版本，陳亭妃版與政院版類似，仍維持政府得進入非公務機關「檢查」條文，時代力量版本則採用美國資訊安全法精神，以「獎勵、協同、演練為基礎」，沒有政府機關強制「檢查」的擴權條文。

行政院院會上周四通過《資通安全管理法》草案，去年該法草擬過程，外界曾針對草案中「政府得進入非公務機關檢查資安設施，非公務機關不得規避、妨礙或拒絕」，質疑有違憲擴權的疑慮，沒想到上週四政院核定的版本，相關文字竟仍紋風不動，前國家資訊基本建設產業發展協進會執行長吳國維表示，全世界駭客攻擊最常透過DDos（阻斷服務攻擊），多數駭客來自海外，根本無法預防，就連美國針對類似資安事件，也不會處罰業者，台灣的《資通安全管理法》竟然訂定10萬到100萬元的罰款，「就好像家中遭竊，警察以大門沒鎖好為由罰受害人」一樣荒謬。

已由行政院草擬完成的《資通安全管理法》草案，因資安專責人員嚴重不足問題，將草案內容原本所盼建置的資安「專職人員」，改成「專責人員」。行政院官員表示，目前即使是被列為資安等級較高的行政院各部會，大部分資安人力都是兼職。

《風傳媒》昨（13日）報導，行政院甫完成的《資通安全管理法》草案有嚴重擴權、侵害民眾個資之虞，行政院資通安全處今（14日）回應報導，稱非公務機關不得規避、妨礙或拒絕檢查有發生重大資通安全事件等前提，「並無存有政府侵權的疑慮」。

行政院最近完成《資通安全管理法》草案公告，這個在第一銀行ATM盜領事件後，希望將金融、水電等基礎設施資通安全納入管理的法案，卻暗藏擴權疑慮！財團法人國家資訊基本建設產業發展協會（NII）前執行長吳國維表示，《資通安全管理法》授權主管機關，得在遭遇重大資安事件時，進入「非公務機關」場所檢查，非公務機關「不得規避、妨礙或拒絕」，有嚴重擴權、侵害民眾個資之虞，社會各界一定要把這個有危害人權之虞的法案擋下來。

第一銀行ATM盜領事件，暴露國內企業資安問題，下月正式掛牌的行政院資安處上路後，將研擬《資通安全管理法》，未來將強制上市櫃公司設置資安部門，若因資安漏洞導致客戶重大損失者將給予一定處罰，另外，資通安全管理法也將明定行政院資通安全處法定職掌，未來將與總統府國安會對接，強化政府與民間網路安全。