內容:

為強化國家整體資通安全法律規範，促進政府跨機關的合作及區域聯防，有效落實納管機關及關鍵基礎設施的資安管理及防護，並推動資安人員培力機制，行政院會今（4）日通過數位發展部擬具的「資通安全管理法」修正草案，將函送立法院審議。

行政院長卓榮泰表示，在萬物聯網、智慧生活的時代，資安就是國安，更是確保民眾個資安全，推動民生經濟發展不可或缺的要素。院長提到，臺灣是遭受境外網路攻擊、全球資安攻防的一級戰區，為因應不斷升級進化的資安威脅及數位發展部的成立，「資通安全管理法」修正草案將進一步強化國家整體資通安全法律規範，明確化法律位階，促進政府跨機關的合作及區域聯防，有效落實納管機關及關鍵基礎設施的資安管理及防護，並推動資安人員培力機制，解決實務執行落差。

數位發展部表示，此次修法包含四大方向:

第一，明定本法主管機關及各機關權責。

第二，強化納管機關資通安全管理，包含擴大稽核範圍，增訂資通安全署得定期或不定期稽核納管機關之資通安全維護計畫實施情形，並增訂納管機關對於危害國家資通安全產品有關下載、安裝或使用之相關規範。
 

強化納管機關資通安全管理，包含擴大稽核範圍
第三，增訂應符合資通安全責任等級之要求設置資通安全專職人員、強化並提升資通安全人員之專業知能及重大資通安全事件之調度支援等規定。

第四，增訂中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權限。

資通安全管理法

新聞來源：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11130&mod=1
發布日期：2024/7/5