# 資通安全處  

最近台灣的天空很不平靜。中共軍機持續不斷滋擾，今年就超出600架次，本月初還爆量到150架次，國防部長邱國正說：「目前是我從軍40多年來最嚴峻時刻！」然而，這只是國人看得到的，事實上，看不到的天空已經熱戰很久了，《新新聞》獨家專訪法務部調查局長呂文忠與相關官員，揭露日益激烈的兩岸網路駭侵、假訊息認知戰。

資策會產業情報研究所中國電信巨頭華為被多國政府列入黑名單，禁止採購華為設備建置電信網路，台灣也會跟進嗎？《日經亞洲評論》22日引述行政院資安處處長簡宏偉說法，針對構成安全威脅的中國科技公司，我國政府正在研擬一份黑名單，預計今年3月底之前就會公布。屆時包括公務員與官股企業員工，不准使用黑名單上的手機或相關設備處理公務，政府部門也不准採購中國品牌的網路電信設備。

國安單位最近傳出，有意透過國發基金投資中華電信資安子公司，國發基金副執秘蘇來守與行政院資通安全處處長簡宏偉，均表示尚未聽說相關規劃，不過，簡宏偉表示，行政院資安處先前與德國交流，德國政府也坦言，政府部門要提供具競爭力薪酬，吸引民間資安人才進入公務體系相對困難，政府的資安防護像「洋蔥」一樣，除了核心部分，外圍部分長期以來跟民間社群合作已經是常態，政府現階段最重要工作，是先培養公務單位資訊人員的資安職能，再爭取資安人員的待遇提升。

針對媒體報導近期「民眾出國資料外洩事件」外洩13萬筆個資，行政院資通安全處30日回應，已立即啟動專案資安查核進行事故檢討，並透過全年常態模式辦理資通安全稽核，和網路攻防演練作業，盼以有限資源發揮最大效益。

由於近期國內多家證券、期貨商遭駭客攻擊，包括2月交易金額排名第一和第二的元大和凱基，10家券商合計189億元交易金額，約占股市每天整體交易量1千5百多億元的12％，號稱「史上最大駭客勒索證券業事件」，今（7）面臨重大警戒。行政院資通安全處今日表示，事件發生後即密切關注事件動態發展，同時協調相關單位處理，後續並將適時邀集金管會、通傳會及警調等相關單位啟動資安防護會議，提高防護等級，協助金管會穩定金融秩序。

已由行政院草擬完成的《資通安全管理法》草案，因資安專責人員嚴重不足問題，將草案內容原本所盼建置的資安「專職人員」，改成「專責人員」。行政院官員表示，目前即使是被列為資安等級較高的行政院各部會，大部分資安人力都是兼職。

《風傳媒》昨（13日）報導，行政院甫完成的《資通安全管理法》草案有嚴重擴權、侵害民眾個資之虞，行政院資通安全處今（14日）回應報導，稱非公務機關不得規避、妨礙或拒絕檢查有發生重大資通安全事件等前提，「並無存有政府侵權的疑慮」。

行政院最近完成《資通安全管理法》草案公告，這個在第一銀行ATM盜領事件後，希望將金融、水電等基礎設施資通安全納入管理的法案，卻暗藏擴權疑慮！財團法人國家資訊基本建設產業發展協會（NII）前執行長吳國維表示，《資通安全管理法》授權主管機關，得在遭遇重大資安事件時，進入「非公務機關」場所檢查，非公務機關「不得規避、妨礙或拒絕」，有嚴重擴權、侵害民眾個資之虞，社會各界一定要把這個有危害人權之虞的法案擋下來。

行政院資通安全處8月1日正式掛牌，目前編製僅21人，且尚無成立法源依據，更麻煩的是，前行政院長張善政時代訂定的相關資安法案，包括《國家資通安全科技中心設置條例》、《電信基礎設施與資源管理法》，前者遭時代力量廢止，後者則在行政立法協調會後，於上個立法院會期撤案，日前行政院對外說明，未來要求上市櫃公司「強制」設置資安部門，後來也被總統府國安辦公室方面澄清，係「規範」而非「強制」，未來資安處如何能扛起全國資安工作，頗讓外界好奇。

行政院資通安全處8月1日正式成立，未來將以推動《資通安全管理法》為首要任務。國民黨立委柯志恩31日指出，她肯定政府重視資訊安全，讓馬政府時期的資安辦公室擴編成資安處，但她指出，資安業務目前仍委外給資策會技術服務中心，她呼籲政府務必正視並設法解決。

《國家資通安全科技中心設置條例》去年12月完成三讀，今年5月卻遭時代力量立委提案廢止，被前行政院長張善政形容為任內最心痛、難過的事情，沒想到，第一銀行日前發生ATM遭到盜領7000多萬元事件，讓行政院再度繃緊神經，行政院發言人童振源今（14）日表示，為了展現新政府對資安的重視，將特別成立專責機構，將於8月1日正式成立資通安全處。