新聞透視-資安抓漏 主管機關先換腦袋

前陣子臉書爆發資安事件,再次敲響全球資安法規必須展開革命性翻新的響鐘。如今,立法院通過《資通安全管理法》只是起點,接下來,主管機關必須從過去被動補破網的角色,轉而主動釐清長期以來,資安維護人力不足、經費短缺、應變周期過長、缺乏量化指標等問題,再與公、私部門合力提出解決方案,才可能建構出強而有效的數位時代防火牆。

隨著網路科技全面進入你我生活,一部以風險管理為核心、防範並降低安全危害的資安專法,確屬刻不容緩。

雖然,行政院版的《資通安全管理法》草案,曾在第18條草案條文賦予政府進入非公務機關檢查的權力,引發警總復辟質疑;所幸最後在民進黨立委都有疑慮的情況下,主動刪除爭議條文,才讓這部新法免於政治意圖凌駕專業的危害。

《資安法》上路後,行政院除須盡快釐清法條中有關「民間關鍵基礎建設」的定義,讓私部門及早為新法做準備外;更重要的是,各主管機關必須先更新腦袋,唯有做足準備,並掌握問題後,再來要求公務機關、公營事業、8大領域基礎建設設施提供者提出「資安維護計畫」。

否則,如果連政府自己都搞不清到底破網在哪裡,不僅可能讓「提交資安計畫」淪為應付交差的假作業,當主管機關拿到資料後,恐怕也沒能力逐一抓出其中的疏漏,遑論提出建議。

《資安法》終究只是個架構,能否兌現其立法初衷,關鍵在於新法上路後,必須由主管機關與公、私部門持續進行滾動式檢討,才可能徹底解決資安維護人力不足、資安應變周期過長等長期性問題,並即時且有效地抓出資安危機。若做不到這一點,《資安法》就可能淪為形式立法。

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。