【為什麼我們選這篇文章】為防堵駭客,由資安處草擬的《資通安全管理法》力拼下周行政院會通過,資安處還打算仿照日本知名節目「搶救貧窮大作戰」,組10人小組,定期追蹤各部會及機關的資安落實狀況。
專法上路後,這恐怕將成為基層承辦人員的「懲罰條款」。(責任編輯:方綺)
行政院推資安專法,由資安處草擬的《資通安全管理法》力拼下周行政院會通過,但不少部會機關及地方政府擔心,資安人力資源匱乏,專法上路後,恐成為基層承辦人員的「懲罰條款」。
對此,行政院資通安全處長簡宏偉透露,資安處未來將成立輔導小組,輪流進駐各部會及地方政府等機關,預計2年內協助各單位陸續建立資安SOP(標準作業流程),並定期追蹤各部會及機關的資安計畫進度,確保專法上路後能真正落實。
資安處的靈感來自日本知名節目「搶救貧窮大作戰」。簡宏偉說,「搶救貧窮大作戰」除了幫助委託人脫貧,還會在一段時間後追蹤後續狀況;未來資安輔導團隊也會定期追蹤各單位,例如兩年後,由團隊再一次輪流進駐機關,檢視資安落實的狀況。
政府建構資安防護網,首先遇到的難題就是人力。
「若定了一堆規定最後無法落實,那也是白定!」簡宏偉說,現行各機關的確缺乏資安人力,因此未來專法上路,第一階段將先由資安處成立輔導團隊,初期規模可能預計是10人小組,2年內先陸續進駐包括關鍵基礎設施主管機關、資通安全責任屬於A級的優先機關以及直轄市、地方政府,協助建立資安SOP,導入評估框架,輔導資安相關的程序。
他表示,此方案初步已獲得行政院人事行政總處支持,若第一批輔導小組試行狀況不錯,將再推第二批小組同步進駐其他機關。「資安不該是一直要求機關做,而是應該找一批人來幫你!」
行政院資通安全處長簡宏偉透露,資安處未來將成立輔導小組,輪流進駐各部會及地方政府等機關,預計2年內協助各單位陸續建立資安SOP。(攝影:李隆揆)
延伸閱讀
【2017 資安危機將會暴漲】在看這篇文的同時,也許你的個資就被盜用了
ISIS 自製網路安全指南:Dropbox、Facebook 資安被恐怖份子嫌到脫褲
駭客組織「匿名者」癱瘓多個政府網站,Tonyq:突顯我國對資安不重視
