網際網路及各種資通訊科技的快速發展與普及下，已然攸關國家與社會各層面的安全。鑑於我國政府機關及民間企業屢遭駭客組織侵入，相關機密文件資料恐遭其竊取並予以運用，政府或民間都不能單獨置外於整體資安和資訊環境。然國內資安法規未臻健全，在公部門雖有資通安全推動單位與相關遵行法令，如附表4-4。其中屬法律者，所規範目的各異，而適用時或僅就實害之結果進行處罰，或其保護客體僅以特定類型之資料為限，並非針對資通安全管理為整體考量而制定；其餘規定對資通安全管理雖定有較細節之規範，但其位階較低，且規定分散，適用上難免不足，且相關單位不易落實。適用於非公務機關之規定，因其立法目的不同，其適用範圍、保護客體與規範對象亦有差異，無法作為各非公務機關共通遵循之標準，難以帶動其整體資通安全能量。

鑒此，政府允宜儘速推動資安專法來管理各級機關資安，深植資安能量於各部會，甚至民間的關鍵基礎設施廠商，確立國家資安政策推動及管理方向。

附表4-4：現行適用公務機關資安法規一覽表

法規名稱

位階

主管機關

國家機密保護法

法律

法務部

刑法 妨害電腦使用罪

法律

法務部

個人資料保護法

法律

法務部

通訊保障及監察法

法律

法務部

著作權法

法律

經濟部

電子簽章法

法律

經濟部

電信法

法律

交通部

檔案法

法律

國發會

行政院及所屬各機關資訊安全管理要點

行政命令

行政院資安處

行政院及所屬各機關資訊安全管理規範

行政命令

行政院資安處

國家資通安全通報應變作業綱要

行政命令

行政院資安處

資訊系統分級與資安防護基準作業規定

行政命令

行政院資安處

政府機關（構）資通安全責任等級分級作業規定

行政命令

行政院資安處

※註：1.資料來源，整理自全國法規資料庫http://law.moj.gov.tw。