新知分享

  • 2022-06-15 資通安全管理法介紹
  • 「資通安全管理法」於108年正式實施,政府的資安防護要求從過去的行政命令提升至法令位階,主要目的係積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,此法係屬我國重要法律改革, 讓政府落實國家資安防護策略的同時,也為我國資安產業帶來嶄新的營運商機,維護社會公共利益,提供完整的資安架構指引,加速完善ISMS資訊安全管理系統,不只可保障國家安全與維護企業社會利益,更加強國內資訊通訊安全基礎建設。而在資通安全管理法納管對象中,要求各種對象都必須訂定資安維護計畫,區分為「公務機關」及「特定非公務機關」:

    「公務機關」所指的是依法行使公權力之中央、地方機關(構)或公法人(如:農田水利會),但不包含軍事及情報機關。

    「特定非公務機關」所指為關鍵基礎設施提供者(如:台灣電力、台灣中油、台灣自來水)、公營事業(如:台灣糖業、臺灣菸酒)及政府捐助之財團法人(如:外貿協會、工業技術研究院),除此之外,更要求組織要訂定資安事件通報應變機制,以因應隨時可能發生的資安事件。

     行政院公告資安法與資安法六項子法(包括資通安全管理法施行細則、資通安全責任等級分級辦法-資通系統防護需求分級原則、資通安全事件通報及應變辦法、特定非公務機關資通安全維護計畫實施情形稽核辦法、資通安全情資分享辦法,以及公務機關所屬人員資通安全事項獎懲辦法)

    資通系統防護需求分級原則:

    其他細項可參考全國法規資訊

    參考連結:

    https://www.acw.org.tw/Match/Default.aspx?subID=38

    https://www.cc.ntu.edu.tw/chinese/epaper/0059/20211220_5901.html

    https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304

    免責聲明:

    轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。