一二、為建構完善之國家資通安全環境，允宜積極進行資安法修法溝通協調，並啟動相關子法研修與研議所需配套措施

資安署於「資通安全業務」工作計畫之「法規及國際合作業務」編列2,295萬2千元，114年度實施內容包括資通安全相關法規之規劃、推動及協調推動作業等項。經查：

(一)資通安全管理法修正草案主要內容

資通安全管理法(以下簡稱資安法)於107年制定公布，自108年1月1日施行迄今尚未修正，且數位部於111年8月成立，掌理國家資通安全業務，所轄資安署辦理國家資通安全之規劃等工作，因應管轄機關變更，以及資安風險現況與資安議題，由資安署提出資安法修正草案，已於113年7月4日經行政院會通過，修正重點包括明確機關權責，強化合作協力、強化納管機關資安管理及資安人員管理(支援、配置及獎懲)等項(詳表1)，該署表示刻正啟動後續相關子法修法先期作業。

表1 資安法修正案重點摘要表

項目

主要修正重點

明確機關權責

1.行政院決定國家整體資安策略。

2.資安法主管機關為數位部，並定明國家資通安全業務由資安署辦理。

強化納管機關資安管理

1.危害國家資通安全產品相關規範。

2.資安署得稽核所有納管機關。

3.直轄市山地原住民區公所、直轄市山地原住民區民代表會，鄉（鎮、市）公所、鄉（鎮、市）民代表會之資安管理，由直轄市、縣政府分層監管。

精進資安人力策略

1.調度支援:遇有重大資通安全事件，得調度各級機關資通安全人員支援，並視為在職訓練。

2.適任性查核：涉及國家機密、軍事機密及國防秘密之資通安全業務人員進行相關查核。

3.特定非公務機關：應設置專職人員及資安長，增訂特定非公務機關對所屬人員辦理資通安全業務之獎勵及懲處。

說 明：依資通安全管理法第3條第1項第6款規定略以，特定非公務機關係指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。

資料來源：整理自數位部資安署「資通安全管理法修正草案」說明簡報。

(二)調度各級機關資通安全人員支援，仍宜明訂配套措施

資通安全責任等級分級辦法第2條規定，公務機關及特定非公務機關之資通安全責任等級，由高至低，分為A級、B級、C級、D級及E級，復依該辦法相關附表規定，A、B、C級公務機關各應配置4、2、1名資安專責人員。依資安署提供之中央政府112年資安專職人員配置情形表顯示(詳表2)，B級與C級實際配置人數220人及301人，低於依法應配置人數224及363人，B級與C級機關人力缺口共計66人。

表2 中央政府112年資安專職人員配置情形表 單位:人

資通安全等級

機關(構)數

資安專職人員配置情形

實際配置人數

依法應配置人數

合計

524

717

783

A

49

196

196

B

112

220

224

C

363

301

363

說 明：資料來源為各機關填報112年資通安全維護計畫實施情形(統計截至113年7月30日各機關填報112年資通安全維護計畫實施情形)，惟各機關配置人員將可能於填報後隨時變動，依《資通安全管理法》第12條規定公務機關每年須提出資通安全維護計畫實施情形，爰各機關預計於114年上半年填報113年資通安全維護計畫實施情形。。

資料來源：資安署提供。

中央各部會係就業務職掌及核心業務，統籌規劃推動資通安全維護計畫，由各部會分年按各年度資安防護需求自行編列預算，資安經費之統計係各主管部會（不含所屬）填報資安署彙整，而部會所屬機關資通安全維護計畫實施與資安經費由主管部會自行審查及稽核。鑒於此次修法，資安署可調度各級機關資通安全人員支援，仍宜明訂配套措施，並掌握整體資安人員與經費之配置，以利調度支援作業周延可行。

綜上，資安政策制定與推動，係資安環境發展重要關鍵因素，為因應變化莫測的資安威脅，政府需制定相關法規因應，以保障公私部門資訊安全，爰主管機關允宜積極進行修法事宜之協調溝通，及完備相關配套措施，並掌握修法進度，以利及早完法制化作業程序。