跳到主要內容區塊
:::

專題研究

關鍵基礎資訊及網路安全防護之法制研析 撰成日期:103年8月 更新日期:103年8月1日 資料類別:專題研究 作者:蘇顯星 編號:A01206

全球化、資訊化時代來臨,政府及企業大量使用網際網路進行線上服務,且許多重要關鍵基礎設施也開始仰賴網路線上管理後,來自網際網路的駭客,會盜用民眾身分,侵入個人電子郵箱,試圖破壞資訊網路、金融機構及資訊管理系統,以竊取他國政府或企業的機密。世界正面臨著快速增長的網路安全威脅,各國越來越關注全球駭客持續入侵、竊取智慧財產、商業機密以及國防軍事資料,對經濟和國安造成威脅。我國資訊科技發展快速,受到網路攻擊的危機迫切,網路安全問題已是國家安全的重要議題,實有必要立法規定保護關鍵基礎資訊及網路安全,規範政府應負責提供資安技術標準、指導原則,與相關企業共同強化網路安全機制,確保民眾權利及國家安全。

基於確保資訊及網路安全所需,先進國家無不加強相關防護作為,立法要求政府機關與相關的企業加強資訊分享,共同建立資訊及網路安全防護的執行架構,美國及日本等國家甚至成立「網軍」以鞏固資安防線。我國面臨網路犯罪與駭客入侵癱瘓政府機關網站案件日增,本專題研究報告擬蒐集有關資訊安全及網路防護之相關資料,並建議檢討國家安全法規範內容,提出具體修正條文建議,俾供本院委員於審查本法案時之參考:

一、資通及網路安全納入國家安全法規定。

二、建立網路安全防護及監測機制。

三、增訂資安設備採購、審查及測試標準。

四、增訂違反網路安全之處罰。