【政府資安守護者】政府將設 10 人小組,攔截有害政府的不法駭客

【為什麼我們選這篇文章】為防堵駭客,由資安處草擬的《資通安全管理法》力拼下周行政院會通過,資安處還打算仿照日本知名節目「搶救貧窮大作戰」,組 10 人小組,定期追蹤各部會及機關的資安落實狀況。

專法上路後,這恐怕將成為基層承辦人員的「懲罰條款」。(責任編輯:方綺)

行政院推資安專法,由資安處草擬的《資通安全管理法》力拼下周行政院會通過,但不少部會機關及地方政府擔心,資安人力資源匱乏,專法上路後,恐成為基層承辦人員的「懲罰條款」。

對此,行政院資通安全處長簡宏偉透露,資安處未來將成立輔導小組,輪流進駐各部會及地方政府等機關,預計 2 年內協助各單位陸續建立資安 SOP(標準作業流程),並定期追蹤各部會及機關的資安計畫進度,確保專法上路後能真正落實。

資安處的靈感來自日本知名節目「搶救貧窮大作戰」。簡宏偉說,「搶救貧窮大作戰」除了幫助委託人脫貧,還會在一段時間後追蹤後續狀況;未來資安輔導團隊也會定期追蹤各單位,例如兩年後,由團隊再一次輪流進駐機關,檢視資安落實的狀況。

「搶救貧窮大作戰」是日本勵志節目,製作單位在每集都會挑選一位負債累累的請託人,經過達人的魔鬼訓練後,再創事業高峰的從業過程。製作單位並會在一段時間後「突擊」,看看請託人後續營業狀況。(翻攝自 YouTube)

政府建構資安防護網,首先遇到的難題就是人力。

「若定了一堆規定最後無法落實,那也是白定!」簡宏偉說,現行各機關的確缺乏資安人力,因此未來專法上路,第一階段將先由資安處成立輔導團隊,初期規模可能預計是 10 人小組 ,2 年內先陸續進駐包括關鍵基礎設施主管機關、資通安全責任屬於 A 級的優先機關以及直轄市、地方政府,協助建立資安 SOP,導入評估框架,輔導資安相關的程序。

他表示,此方案初步已獲得行政院人事行政總處支持,若第一批輔導小組試行狀況不錯,將再推第二批小組同步進駐其他機關。「資安不該是一直要求機關做,而是應該找一批人來幫你!」

行政院資通安全處長簡宏偉透露,資安處未來將成立輔導小組,輪流進駐各部會及地方政府等機關,預計 2 年內協助各單位陸續建立資安 SOP。(攝影:李隆揆)

同時間,資安處將協助培育資安人才。簡宏偉表示,資安人才不只公部門,私部門也需要人才,因此資安處除了協助輔導各政府、機關建立相關 SOP,另也會協調教育部、經濟部及國發會等單位,廣泛培養資安人才,待 2 年後各機關陸續建立資安觀念及作業程序,人才就可進駐機關運作,才能真正落實資安風險管理。
簡宏偉說,資安專法只是一部框架式的規範,但無法一步到位、一次就納管所有領域,像美國也是在各個專業領域另有法規來規範資安風險,因此像是「無人車」或 ETC 設備的資安未來怎麼處理,也會建議交由交通部等單位來研訂資安管理。

 

延伸閱讀

【2017 資安危機將會暴漲】在看這篇文的同時,也許你的個資就被盜用了
ISIS 自製網路安全指南:Dropbox、Facebook 資安被恐怖份子嫌到脫褲
駭客組織「匿名者」癱瘓多個政府網站,Tonyq:突顯我國對資安不重視


科技報橘 2019 全面徵才 ── 跟我們一起找到台灣在國際中的創新產業定位

我們正在找「社群編輯 3 名」、「資深採訪編輯 2 名

來信請將履歷與文字作品寄至 [email protected],信件名稱:應徵 TechOrange 社群編輯:(您的大名)

 

 

點關鍵字看更多相關文章: