# 資通安全  

從資通科技趨勢發展來看，這是個最好的時代，也是個最烏煙瘴氣的時代。打開社群網路，動輒可見不肖份子及詐騙集團肆無忌憚地冒名進行各種詐騙伎倆。尤其詐騙手法不斷推陳出新且緊扣時事脈動，讓人真假莫辨。根據 Watchmen 商譽保護服務獨家數據顯示，從去年至今年四月止，冒用政府機構、國營企業、金融機構、電商平台、電信業者、影視場館及零售業者名義的高風險電話及簡訊數量......

自臺灣與立陶宛建交以來，兩國雖非邦交國，但在民間、議會與經貿層面逐步建立互信；近年立陶宛允許我國以「臺灣」名義設處，更成為東歐少數明確支持臺灣政治空間的歐盟成員；這段互助歷史不只象徵價值同盟，也在實務上為臺灣提供了歐洲政治舞臺的聲音，並間接牽動北京的強烈反應；布德里斯（Kestutis Budrys）作為立陶宛外長，近期對臺立場與其強調的全民動員與民防構想，......

隨著AI技術快速發展，資安風險樣態不斷演變，台中市政府數位發展局攜手國立中興大學資通訊暨個人資訊安全技術服務產學聯盟、精誠軟體服務公司，23日在中山醫學大學附設醫院共同舉辦「智御未來 驅動新局」資訊安全治理研習，吸引近160位產官學界資安決策者與專家齊聚一堂，聚焦「AI驅動的雲端防禦與治理新挑戰」，共同探討AI時代下的資安治理新趨勢與防禦思維，攜手推動台灣邁......

街口支付（JKOPay）最近再度登上新聞版面，原因卻不是創新服務，而是資安危機。高達六百萬筆用戶個資疑似外洩，從身分證影像、銀行資料到手機門號，全被傳流入暗網。更離譜的是，詐騙集團甚至冒用「資通安全署」名義行騙，讓民眾真假難辨。這不只是企業內控出問題，更是政府監理體系徹底失靈的寫照。街口支付事後強調，外流資料「皆經加密、難以重複利用」，但這樣的說法顯然難以讓......

台北市政府原本計畫使用中國製的智能機器狗來巡視人行道，但這項計畫已暫停。即將上任的數發部長，現任次長林宜敬表示，根據規定，政府機關若需使用中國製的資通產品，必須經過資安長核准並向數發部申請，但截至27日，並未收到台北市府的申請。新科技試行需審慎評估台北市副市長李四川於社群平台上表示，將利用智能機器狗來巡視人行道。然而，民進黨議員指出，這些機器狗是中國製造，並......

響應「國家資通安全戰略2025」，純網銀將來銀行NEXT BANK4日與法務部調查局簽署國家資通安全聯防與情資分享合作意向書（MOU），雙方將針對資安異常事件即時通報、資安防護技術協作、資安攻擊溯源與情資交換等多項重點，深化跨域合作機制，聯手打造前瞻且具韌性的數位金融資安聯防體系。MOU由將來銀行董事長郭水義與調查局副局長吳富梅代表簽署。郭水義表示，將來銀行......

近年來政府及企業個資外洩與資通安全事件頻傳，調查顯示有89%的公司曾發生資安負面事件，而有53%的公司認為資安不是工作重點，或僅是被動配合監管法規強化資安，顯見對資安風險管理的意識不足。

國防部電訊發展室的方姓軍官因於2021年值班時，被同仁發現其擅自將小米手環帶入情報處理中心，違反國軍資通安全規定，被處以2大過懲處。方事後不服此處分而提起訴願，然而台北高等行政法院近日審理後，最終裁定軍方的處分無誤，駁回了方的訴求。

數位發展部近期預告《資通安全管理法》修正草案，當中明定公部門禁用危害國家資安產品，但數發部長唐鳳日前指稱，為避免業者「洗產地」改名規避審查，數發部將不公開禁用名單。對此，唐鳳今（23）日赴立法院交通委員會備詢時說明，數發部是希望引導相關機關及廠商，使用已經資安署確認無虞的資通產品，而若需使用不在白名單上的產品，則應向數發部諮詢。

國民黨台北市議員徐巧芯11日於直播中爆料，收到民眾陳情，指控資通安全研究院（資安院）強迫同仁1月16日報到，1月18日才能知道薪資，甚至至今都沒有領到薪水，控訴資安院已成「外包部」；此外，數位部長唐鳳多次被發現幫私人企業背書或宣傳，有不務正業之嫌，導致數位部在資安議題上如此吃力。對此，資安院12日晚間也發出4點聲明回應。

總統蔡英文今（10）日上午出席「國家資通安全研究院揭牌典禮」時指出，為了因應近來多起個資外洩的資安事件，中央執政團隊也在這周召開會議，邀集各部會討論資安保護機制的精進方式，並且由行政院副院長鄭文燦主責。蔡英文說，目標是為全民打造一個安全、安心及安穩的數位環境。

為提升其整體供應鏈資安防護強度，台積電不僅加強公司內部資安防護機制及管理制度，並主動訂定「供應商資安評鑑標準」，於2021年先要求供應廠商以問卷形式檢視12類潛在資安風險與弱點，執行自我資安評鑑；到2022年2月更進一步要求供應商作第三方資安評鑑。根據這兩類評鑑結果，台積電協助供應商擬定資安改善計畫並定期追蹤其執行成效。截至2022年11月底，在639家供應商中有418家獲得最優級，而277家於6個月內提升了1到2個資安等級。

數位部不久前把抖音列為危害國家資通安全產品，目前是公部門不能下載，也無法在這些區域上使用，至於是否全面封殺，還要召開資安會報去拍板。的確在全球約有十億人口都在使用抖音，因產品來自對岸，加上俄烏戰爭中外媒也報導，抖音也是假新聞來源管道之一，若從中共政權對台灣人民發動洗腦，抖音是會成為可能工具。

短影音平台TikTok近來成為資安輿論焦點，數位部官員今（6）日表示，抖音、TikTok（國際版）與小紅書屬於危害國家資通安全產品，先前就已經限制公部門的資通設備及所屬場域使用。

中鋼公司與法務部調查局為響應政府提升資安防護至國家安全等級政策，同時為維護產業營業秘密及防範企業貪瀆，雙方於今(28)日於中鋼集團總部大樓國際會議廳，舉行「資通安全聯防、營業秘密保護與情資分享」合作備忘錄簽訂儀式，由中鋼公司翁朝棟董事長及調查局王俊力局長代表簽署，亦邀請調查局吳富梅主任秘書、資通安全處余尚賢處長、經濟犯罪防制處高聰明處長、高雄市調查處謝宜璋處長等貴賓親臨觀禮。中鋼公司將攜手法務部調查局，共同強化資安防禦及營業秘密保護措施，穩固永續經營競爭力。

數位發展部成立後，為了規畫督導台灣資安政策及資安防護演練，特別向法務部調查局挖角。目前，兩岸情勢嚴峻，中國積極對台進行訊息戰，年底又有九合一大選，調查局正值用人之際，但是調查局長王俊力考慮國家整體利益忍痛割愛，將調查局資通安全王牌、資通安全處專門委員周士楨借調數位發展部資通安全署主任秘書。

由民眾黨立委高虹安發起連署的跨黨派「資通安全與科技發展策進會」今（25）日正式成立，未來將推動更多科技相關立法及政策，盼能創造國家、企業、人民三贏。另外，鴻海創辦人郭台銘今也現身立法院相挺，引發關注。

《公視》片庫傳出重大災情，近5年42萬筆新聞資料傳遭維護廠商全數刪除。對此，時代力量立委王婉諭今（15日）批評，許多珍貴影像因此一低級疏失統統消失，公視若要剪輯相關畫面，只能使用公帑向外購買。王婉諭也指，之前教育部才因為工程師手滑讓學生的學習歷程檔案一夕消失，怎麼公視又出現問題，沒有異地備份？

最近台灣的天空很不平靜。中共軍機持續不斷滋擾，今年就超出600架次，本月初還爆量到150架次，國防部長邱國正說：「目前是我從軍40多年來最嚴峻時刻！」然而，這只是國人看得到的，事實上，看不到的天空已經熱戰很久了，《新新聞》獨家專訪法務部調查局長呂文忠與相關官員，揭露日益激烈的兩岸網路駭侵、假訊息認知戰。

總統蔡英文第二任期點名要成立「數位發展部」，行政院長蘇貞昌今（25）日上午在行政院院會正式拍板定案，一口氣通過數位發展部、國家科學技術委員會及國防部防衛後備動員署等相關組改法案送至立法院。其中，數位發展部將先成立籌備工作小組，召集人由政委郭耀煌出任，郭耀煌誓言打造「資安國家隊」、讓台灣軟體晉升兆元產業，預計最快明年第一季可以掛牌上路。

國家通訊傳播委員會（NCC）24日核准通過亞太電信第五代行動通信系統「行動寬頻業務資通安全維護計畫」，亞太電信全力配合主管機關相關法規作業，持續加速進行5G建設。邁入5G新紀元，亞太電信將整合3.5GHz和28GHz中高頻，提供消費者和企業用戶更優質的5G網路服務。

想像未來的某一天，當我們要預購成人展的票券，售票網站可能會要求我們透過內政部的數位服務認證機制購票；而一旦有人登錄網路彼端的身分證資料庫，就會知道誰參加了成人展……。

故事得從去年12月新北歡樂耶誕城的吉祥物講起。當時新北市政府大樓上放了一隻取名為桑塔熊（SantaBear）的大型玩偶，身旁擺著華為斗大的LOGO。民進黨立委蘇巧慧在臉書發文指稱，華為有「竊取情資、資安外洩的重大國安疑慮」，質疑新北市政府豈可連續三年接受華為贊助，「已不是荒謬二字可以形容」。

行政院資通安全處處長簡宏偉日前接受外國媒體訪問，證實行政院正在草擬一項處理原則，明定政府機關未來採購資通產品規範，針對該項政策，是否代表政府對中國科技產品所採取的「圍堵」措施，行政院發言人KolasYotaka表示，「國家安全沒有灰色地帶，行政院資安處在1月底發布各機關使用中國製產品處理原則，針對中央政府各機關採購軟體、實體、資訊系統進行相關規範。」簡宏偉補充，政府機關原則上是全面禁止使用中國科技產品，但可例外報准。

資策會產業情報研究所中國電信巨頭華為被多國政府列入黑名單，禁止採購華為設備建置電信網路，台灣也會跟進嗎？《日經亞洲評論》22日引述行政院資安處處長簡宏偉說法，針對構成安全威脅的中國科技公司，我國政府正在研擬一份黑名單，預計今年3月底之前就會公布。屆時包括公務員與官股企業員工，不准使用黑名單上的手機或相關設備處理公務，政府部門也不准採購中國品牌的網路電信設備。

立法院院會今（11）日三讀通過《資通安全管理法》，明定未來各公務機關，應設置資安長；經行政院核定的關鍵基礎設施提供者，應訂定資安計畫，若遇資安事件未通報，可罰30萬至500萬元。

這年頭，看新聞不能只看標題，不然很可能被誤導有偏見或者什麼都看不懂。同樣的道理，這年頭，看法案不能只看法案名稱，否則你根本不知道這個法案的條文是不是太超過或者掛羊頭賣狗肉。最近輿論談論很熱門的資通安全管理法似乎就是如此。

日前政院所提《資通安全管理法》草案第18條規定，中央目的事業主管機關或直轄市、縣（市）政府因稽核資通安全維護情形發現「重大缺失」，或遇「重大資通安全事件」，而「認有必要」時，得派員攜帶執行職務證明文件，進入非公務機關場所檢查，並得命相關人員為「必要之說明」、「配合措施」或提供相關證明資料。此條一出立刻引發重大爭議，明顯違反《憲法》所保障之人身相關自由，亦牴觸法律所揭示之諸多例如法明確性、平等原則、比例原則等，亦出現相當多不確定法律概念，留有相當大的爭議空間，實有重大爭議。

國安單位最近傳出，有意透過國發基金投資中華電信資安子公司，國發基金副執秘蘇來守與行政院資通安全處處長簡宏偉，均表示尚未聽說相關規劃，不過，簡宏偉表示，行政院資安處先前與德國交流，德國政府也坦言，政府部門要提供具競爭力薪酬，吸引民間資安人才進入公務體系相對困難，政府的資安防護像「洋蔥」一樣，除了核心部分，外圍部分長期以來跟民間社群合作已經是常態，政府現階段最重要工作，是先培養公務單位資訊人員的資安職能，再爭取資安人員的待遇提升。

現代社會對於資訊通訊之依賴鉅大一事甚為明顯，進而資訊通訊之安全必然足以影響國家社會之穩定與安定，可謂之為國家安全之重要一環亦不為過；同時，消基會日前相關民意調查顯示，有近八成民眾認為國家應以完整法律加強網路安全，可見對於資訊通訊安全之要求及規制確為我國社會當務之急；據此，行政院於4月27日亦通過「資通安全管理法（下簡稱資安法）草案」，作為我國管理資通安全之基本架構。然此草案通過公佈後，卻引發相關資訊業界人士部分疑慮，本文茲就就法律之觀點，對此等疑慮提出相關回應並就本草案提出相關修正雛議。

行政院院會於4月27日通過「資通安全管理法」草案（下稱「資安法草案」），因資安法草案乃是我國資安法制化的基礎，所規範內容又涉及對國家安全、社會公益、國民生活或經濟活動有重大影響的關鍵基礎設施（依行政院訂定之｢國家關鍵基礎設施安全防護指導綱要｣，關鍵基礎設施之範圍共分為能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域）。為求周延謹慎，行政院資通安全處曾於去年9月間分別邀請政府機關、民間團體及學者專家，一共舉辦6場座談會，對於草案相關內容進行廣泛討論。但仔細觀察資安法草案，卻可發現相關規定仍然充滿許多顯不合理且令人憂心之處。

行政院院會上周四通過《資通安全管理法》草案，去年該法草擬過程，外界曾針對草案中「政府得進入非公務機關檢查資安設施，非公務機關不得規避、妨礙或拒絕」，質疑有違憲擴權的疑慮，沒想到上週四政院核定的版本，相關文字竟仍紋風不動，前國家資訊基本建設產業發展協進會執行長吳國維表示，全世界駭客攻擊最常透過DDos（阻斷服務攻擊），多數駭客來自海外，根本無法預防，就連美國針對類似資安事件，也不會處罰業者，台灣的《資通安全管理法》竟然訂定10萬到100萬元的罰款，「就好像家中遭竊，警察以大門沒鎖好為由罰受害人」一樣荒謬。

《資通安全管理法》草案日前經行政院院會通過，行政院方面預計未來新法上路後，先從公務機關先行實施，半年後再適用到水電、電信、醫院等「八大關鍵基礎設施」，公營事業實施時間，則在八大關鍵基礎設施半年後才適用，據了解，目前除了政院版外，民進黨立委陳亭妃與時代力量都有分別提出各自版本，陳亭妃版與政院版類似，仍維持政府得進入非公務機關「檢查」條文，時代力量版本則採用美國資訊安全法精神，以「獎勵、協同、演練為基礎」，沒有政府機關強制「檢查」的擴權條文。

行政院會今（27）日拍板通過資通安全處的《資通安全管理法》草案，以防止駭客進行國際性的網路攻擊，行政院長林全表示，資通安全在維護國家安全和公共利益上是不可或缺的課題，希望能早日完成立法程序。

針對媒體報導近期「民眾出國資料外洩事件」外洩13萬筆個資，行政院資通安全處30日回應，已立即啟動專案資安查核進行事故檢討，並透過全年常態模式辦理資通安全稽核，和網路攻防演練作業，盼以有限資源發揮最大效益。

由於近期國內多家證券、期貨商遭駭客攻擊，包括2月交易金額排名第一和第二的元大和凱基，10家券商合計189億元交易金額，約占股市每天整體交易量1千5百多億元的12％，號稱「史上最大駭客勒索證券業事件」，今（7）面臨重大警戒。行政院資通安全處今日表示，事件發生後即密切關注事件動態發展，同時協調相關單位處理，後續並將適時邀集金管會、通傳會及警調等相關單位啟動資安防護會議，提高防護等級，協助金管會穩定金融秩序。

已由行政院草擬完成的《資通安全管理法》草案，因資安專責人員嚴重不足問題，將草案內容原本所盼建置的資安「專職人員」，改成「專責人員」。行政院官員表示，目前即使是被列為資安等級較高的行政院各部會，大部分資安人力都是兼職。

《風傳媒》昨（13日）報導，行政院甫完成的《資通安全管理法》草案有嚴重擴權、侵害民眾個資之虞，行政院資通安全處今（14日）回應報導，稱非公務機關不得規避、妨礙或拒絕檢查有發生重大資通安全事件等前提，「並無存有政府侵權的疑慮」。

行政院最近完成《資通安全管理法》草案公告，這個在第一銀行ATM盜領事件後，希望將金融、水電等基礎設施資通安全納入管理的法案，卻暗藏擴權疑慮！財團法人國家資訊基本建設產業發展協會（NII）前執行長吳國維表示，《資通安全管理法》授權主管機關，得在遭遇重大資安事件時，進入「非公務機關」場所檢查，非公務機關「不得規避、妨礙或拒絕」，有嚴重擴權、侵害民眾個資之虞，社會各界一定要把這個有危害人權之虞的法案擋下來。

政府長年以來，在資訊安全領域疏於投資，公務機關的資安稽核，過去委託資策會技術服務中心負責，然而，資策會技服中心100多名員工，每年竟然只能稽核50個機構資安業務，財團法人國家資訊基本建設產業發展協會（NII）前執行長吳國維表示，以現階段資策會技服中心資安能力有限情況下，《資通安全管理法》通過後，未來政府在公務機關與非公務機關的資安稽核上，勢必得外包給民間機構負責，《資安法》強制民間企業進行資安認證的規定，根本在圖利資訊外包廠商。

行政院資通安全處8月1日正式掛牌，目前編製僅21人，且尚無成立法源依據，更麻煩的是，前行政院長張善政時代訂定的相關資安法案，包括《國家資通安全科技中心設置條例》、《電信基礎設施與資源管理法》，前者遭時代力量廢止，後者則在行政立法協調會後，於上個立法院會期撤案，日前行政院對外說明，未來要求上市櫃公司「強制」設置資安部門，後來也被總統府國安辦公室方面澄清，係「規範」而非「強制」，未來資安處如何能扛起全國資安工作，頗讓外界好奇。

行政院資通安全處8月1日正式成立，未來將以推動《資通安全管理法》為首要任務。國民黨立委柯志恩31日指出，她肯定政府重視資訊安全，讓馬政府時期的資安辦公室擴編成資安處，但她指出，資安業務目前仍委外給資策會技術服務中心，她呼籲政府務必正視並設法解決。

《國家資通安全科技中心設置條例》去年12月完成三讀，今年5月卻遭時代力量立委提案廢止，被前行政院長張善政形容為任內最心痛、難過的事情，沒想到，第一銀行日前發生ATM遭到盜領7000多萬元事件，讓行政院再度繃緊神經，行政院發言人童振源今（14）日表示，為了展現新政府對資安的重視，將特別成立專責機構，將於8月1日正式成立資通安全處。