# 行政院資通安全處  

資策會產業情報研究所中國電信巨頭華為被多國政府列入黑名單，禁止採購華為設備建置電信網路，台灣也會跟進嗎？《日經亞洲評論》22日引述行政院資安處處長簡宏偉說法，針對構成安全威脅的中國科技公司，我國政府正在研擬一份黑名單，預計今年3月底之前就會公布。屆時包括公務員與官股企業員工，不准使用黑名單上的手機或相關設備處理公務，政府部門也不准採購中國品牌的網路電信設備。

針對媒體報導近期「民眾出國資料外洩事件」外洩13萬筆個資，行政院資通安全處30日回應，已立即啟動專案資安查核進行事故檢討，並透過全年常態模式辦理資通安全稽核，和網路攻防演練作業，盼以有限資源發揮最大效益。

由於近期國內多家證券、期貨商遭駭客攻擊，包括2月交易金額排名第一和第二的元大和凱基，10家券商合計189億元交易金額，約占股市每天整體交易量1千5百多億元的12％，號稱「史上最大駭客勒索證券業事件」，今（7）面臨重大警戒。行政院資通安全處今日表示，事件發生後即密切關注事件動態發展，同時協調相關單位處理，後續並將適時邀集金管會、通傳會及警調等相關單位啟動資安防護會議，提高防護等級，協助金管會穩定金融秩序。

《風傳媒》昨（13日）報導，行政院甫完成的《資通安全管理法》草案有嚴重擴權、侵害民眾個資之虞，行政院資通安全處今（14日）回應報導，稱非公務機關不得規避、妨礙或拒絕檢查有發生重大資通安全事件等前提，「並無存有政府侵權的疑慮」。

行政院最近完成《資通安全管理法》草案公告，這個在第一銀行ATM盜領事件後，希望將金融、水電等基礎設施資通安全納入管理的法案，卻暗藏擴權疑慮！財團法人國家資訊基本建設產業發展協會（NII）前執行長吳國維表示，《資通安全管理法》授權主管機關，得在遭遇重大資安事件時，進入「非公務機關」場所檢查，非公務機關「不得規避、妨礙或拒絕」，有嚴重擴權、侵害民眾個資之虞，社會各界一定要把這個有危害人權之虞的法案擋下來。

行政院資通安全處8月1日正式掛牌，目前編製僅21人，且尚無成立法源依據，更麻煩的是，前行政院長張善政時代訂定的相關資安法案，包括《國家資通安全科技中心設置條例》、《電信基礎設施與資源管理法》，前者遭時代力量廢止，後者則在行政立法協調會後，於上個立法院會期撤案，日前行政院對外說明，未來要求上市櫃公司「強制」設置資安部門，後來也被總統府國安辦公室方面澄清，係「規範」而非「強制」，未來資安處如何能扛起全國資安工作，頗讓外界好奇。

行政院資通安全處8月1日正式成立，未來將以推動《資通安全管理法》為首要任務。國民黨立委柯志恩31日指出，她肯定政府重視資訊安全，讓馬政府時期的資安辦公室擴編成資安處，但她指出，資安業務目前仍委外給資策會技術服務中心，她呼籲政府務必正視並設法解決。