數發部主管資通安全管理法(下簡稱資安法)與「國家資通安全發展方案」(下簡稱發展方案),涵蓋資安防禦、基礎建設韌性及AI應用等層面,目前已推動至第七期發展方案,惟資安法現行適用對象以公部門為主,未涵蓋多數民間企業,對全民資安意識與整體防禦韌性仍有不足;國際數位政府與數位競爭力評比中,我國部分項目名次下滑,顯示在高階人才吸引、AI法制、隱私保護等方面需持續精進。茲說明如下:
(一)數發部之數位韌性定義及標準
數發部之核心理念為「強化全民數位韌性」,據該部網站說明數位韌性定義,係指透過數位工具,讓我國在遇到各種不利情況時,不但能撐得住,還能從打擊中迅速恢復,並從中學習、強化自身體質。另詢據數發部對國家數位韌性之標準,係建構全社會資安防禦韌性、提升關鍵基礎設施資安防護及新興資安科技應用,並訂有發展方案及資安法供各單位遵循;另為協助行政院與所屬機關(構)資訊系統運作安全、穩定、易用及可維護性,已辦理政府數位巡航作業,以維持社會安全及政府數位服務穩定運行。
(二)為強化全民數位韌性,允宜研議配合環境變化與政策新需求,滾動修正國家資通安全發展方案之成果指標
觀我國第五至七期發展方案之願景、目標及預期成果(詳表3-1-1),係以安全為基礎、信賴為核心、數位(智慧)發展為路徑,強調國家與社會層面之整合與韌性,並以安全、可信賴、持續進步之現代化國家與社會為目標。其中第七期發展方案以完備政府所需1,500名資安人力、資安檢測涵蓋至少6個領域、資安產值達1,200億元及建立政府骨幹網AI主動防禦機制為預期成果。然全球數位經濟及國際情勢之快速變化,僅以固定數量之產出指標,恐未能有效評估資通發展成果,允宜配合環境變化與政策新需求,定期檢討各項指標之適切性與挑戰性,必要時滾動修正。
表3-1-1 106至117年度國家資通安全發展方案願景、目標及預期成果一覽表
期別
期程
願景
目標及策略
預期成果(指標)
第五期
106至109年
打造安全可信賴之數位國家
三大政策目標:建構國家資安聯防體系、提升整體資安防護機制、強化資安自主產業發展。
四大推動策略:完備資安基礎環境;建構國家資安聯防體系;推升資安產業自主能量;孕育優質資安菁英人才。
推動政府機關資安治理成熟度達第3級。
完成跨域資安聯防體系。
國內資安產業產值達550億元。
建立千人資安應變小組。
第六期
110至113年
打造堅韌安全之智慧國家
三大目標:成為亞太資安研訓樞紐、建構主動防禦基礎網路、公私協力共創網安環境。
四大推動策略:吸納全球高階人才、培植自主創研能量;推動公私協同治理、提升關鍵設施韌性;善用智慧前瞻科技、主動抵禦潛在威脅;健全智慧國家資安、提升民間防護能量。
培育350名資安實戰人才。
推動政府機關資安治理成熟度客觀指標達第3級。
制定12項資安檢測技術指引或產業標準。
第七期
114至117年
建構信賴安全之數位社會
三大目標:強化全社會資安防禦韌性、豐富資安產業生態系、構築新興科技防禦技術。
四大推動策略:全社會資安防禦;提升關鍵基礎設施資安韌性;壯大我國資安產業;AI新興資安科技應用與合作。
完備政府所需1,500資安人力。
資安檢測涵蓋至少6個領域。
資安產值達1,200億元。
建立政府骨幹網AI主動防禦機制。
資料來源:整理自各期國家資通安全發展方案及行政院網站。
(三)資安法之適用對象以公部門為主,提升國家資安防護韌性容有精進空間
參資安法之條文與立法目的,該法係以風險管理概念界定規範對象,經由風險評估程序,認其資通安全有相當風險者,始納入規範範疇。該法目前規範對象為公務機關及特定非公務機關,未及於所有民間企業、團體,須視其是否屬特定非公務機關之範疇而定,爰我國多數企業非屬資安法之規範範圍。然數發部第七期發展方案(114至117年)草案之主要目標之一為強化全社會資安防禦,將透由公私協同資安治理將資安意識與量能普及於民間企業,健全國家防禦能量,顯示提升全民資安意識、強化社會防禦韌性,係打造可信賴數位國家重要策略,惟資安法仍偏重公部門,與民間企業、國際合作尚有不足,強化全民數位韌性恐未臻完善,允宜研謀評估資安法擴大適用範圍之可行性,以建構全社會資安防護網。
(四)我國於國際數位政府評比及世界數位競爭力調查評比之部分項目排名下滑,允宜研謀規劃提升,俾強化數位韌性
參日本早稻田大學近3年(111至113年)國際數位政府評比報告,我國於113年度位列第20名,據該報告說明此排名係透過問卷方式,取自各國政府機關及數位政府領域學者之資訊,並將其正規化為0至100之分數,復依加權率重新計算,得出最終排名,該項評比以10個主要指標構成。復觀以前年度之報告,111年我國在全球主要經濟體中位於第9名,逐年下降至112年之第15名及113年之第20名,而該報告中多為正面描述,並未明確列出臺灣各項目之個別分數,惟排名逐年下降,恐顯示我國數位政府之進展相對緩慢或停滯。
據瑞士洛桑管理學院(IMD)於113年11月發布「2024世界數位競爭力調查評比(IMD World Digital Competitiveness Ranking 2024, DCR)」,113年度我國在全球主要國家及經濟體中排名第9名,與112年度相同,惟113年度之知識及科技構面,較112年度排名分別下滑1名及4名(詳表3-1-2)。細究該調查評比主構面項下次構面中我國排名落後之指標(詳表3-1-3),包含資深經理人具有國際化經驗、國內營商環境能吸引國外高階人才、數位/科技人才充足、公共教育支出GDP占比、高等教育師生比、女性研究員比率、科學論文發表數除以研發總支出GDP占比、科學技術人才雇用占總就業人口比率、移民法規不妨礙雇用外籍員工、AI政策法制化程度、法律對網路使用者隱私保護之程度等,顯示部分指標相較其他國家及經濟體均已偏後,允宜研謀規劃提升我國整體數位競爭力,俾強化數位韌性。
表3-1-2 109至113年度瑞士洛桑管理學院(IMD)世界數位競爭力調查評比排名一覽表 單位:名次
項目
109年度
110年度
111年度
112年度
113年度
IMD世界數位競爭力調查評比我國排名
11
8
11
9
9
知識構面(Knowledge)
18
16
18
18
19
科技構面(Technology)
5
2
6
3
7
未來整備度構面(Future readiness)
8
7
8
7
6
說 明:109至113年度該報告調查之主要國家及經濟體總數分別為63、64、63、64及67個。
資料來源:數發部網站。
表3-1-3 109至113年度瑞士洛桑管理學院(IMD)世界數位競爭力調查評比-部分我國排名落後之指標一覽表 單位:名次
次構面
指標
109年度
110年度
111年度
112年度
113年度
人才(Talent)
資深經理人具有國際化經驗
34
27
27
40
41
國內營商環境能吸引國外高階人才
47
38
43
44
49
數位/科技人才充足
25
25
33
32
42
培訓與教育(Training&Education)
公共教育支出GDP占比
46
51
52
52
53
高等教育師生比
51
53
50
50
51
科學專注(Scientific Concentration)
女性研究員比率
53
52
52
54
54
科學論文發表數除以研發總支出GDP占比
37
36
33
32
34
科學技術人才雇用占總就業人口比率
44
44
45
47
46
法規框架 (Regulation framework)
移民法規不妨礙雇用外籍員工
28
29
34
31
39
AI政策法制化程度
n/a
n/a
n/a
n/a
39
資訊科技整合(IT Integration)
法律對網路使用者隱私保護之程度
n/a
n/a
40
40
46
說 明:n/a係當年該項目未辦理評比。
資料來源:數發部網站;本中心整理。