- 註冊時間
- 2016-4-18
- 最後登錄
- 2024-11-25
- 主題
- 查看
- 積分
- 17440
- 閱讀權限
- 130
- 文章
- 41643
- 相冊
- 1
- 日誌
- 0
 
狀態︰
離線 
|
強化納管機關資通安全管理 限制危害資通安全產品下載
行政院(7/4)日通過「資通安全管理法」修正草案,強化國家整體資通安全法律規範,明確化法律位階,促進政府跨機關的合作及區域聯防,有效落實納管機關及關鍵基礎設施的資安管理及防護,並推動資安人員培力機制,解決實務執行落差。
此次修法,除了草案第2條明定主管機關為數位部,及國家資通安全業務由資安署辦理外;為建構資通安全整體環境,協調各政府機關、中央及地方間資通安全相關事務,健全整體資通安全管理,強化橫向溝通聯繫機制,草案第5條將國家資通安全會報入法明文化,並明定各機關權責,以強化合作協力。
又為強化納管機關資通安全管理,草案第8條擴大稽核範圍,增訂資安署得稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。草案第11條、第27條並增訂公務機關及特定非公務機關對危害國家資通安全產品有關下載、安裝或使用之規定。同時,草案第14條、第15條修正公務機關資通安全維護計畫實施情形之收受及稽核機關。草案第16條增訂公務機關之稽核發現有缺失時,稽核結果及改善報告之收受機關,以及該機關得要求受稽核機關進行說明或調整。草案第17條則定明公務機關應配合辦理資通安全事件及應變機制之演練作業授權項目。
此外,為精進資安人力策略,草案第18條至第21條、第23條、第26條及第28條,增訂應符合資通安全責任等級之要求設置資通安全專職人員、強化並提升資通安全人員之專業知能及重大資通安全事件之調度支援等規定。草案第25條至第31條則增訂,中央目的事業主管機關行政調查之權限,受調查者不得規避、妨害或拒絕,並明定相關罰則,以精進資通安全風險管理,強化特定非公務機關重大資通安全事件應處。
來源:法源法律網
|
|
發表於 2024-7-27 00:17:42
