【 《資通安全法》出委員會!定義「關鍵基礎建設」更重要的是程序 】
今天審查《資通安全法》草案,經過 7 個小時的奮戰,出委員會了。謝謝各位委員共同的努力,讓我們正式刪除備受爭議的 18 條「行政檢查」、「地方政府管轄」,並確定定義「關鍵基礎設施」的把關程序。
第 18 條的「行政檢查」之所以帶給業界、民間恐懼,甚至可能影響數位經濟,實質問題是「關鍵基礎建設」的定義不清。今天和行政院資通安全處、段宜康委員耗費了很多心力與還不是很清楚定義的委員們解釋,並且一起思考如何處理比較妥善。
「關鍵基礎設施」的定義涉及到未來的變動性、資通安全的專業知識與國土安全的設定,因此極為困難與複雜。面對這樣的情況,我提議真正重要的是在母法裡明訂法律授權的程序,並且要求行政院資安處在定義關鍵基礎設施的過程中,讓專家學者與民間相關單位參與,對民間公開透明。
於是新的行政院版《資通安全法》草案第十五條於此誕生。
「第十五條 中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受指定者。
行政院將前項關鍵基礎設施提供者之名單,送立法院備查。」
謝謝我們辛苦的召委 蔡易餘 家己人、 尤美女立委 、 曾銘宗 、 吳志揚 在當場便支持我的提議。 段宜康委員與黨團也提出參考《毒品危害防制條例》做類似更細微的操作建議,讓十五條納入上述的把關機制。
我也樂見行政院資通安全處願意虛心接納我的許多建議,予以修改。雖然我主張完善資通安全治理架構,這次沒有被放入,但因現已有行政院國家資通安全會報、囊括了我所提的單位與功能,所以我目前先不堅持。期待之後,我們國家的資安治理架構會越來越明確,進而落實到法律架構中。
資安治理架構 在 政府資安管理與資安治理 的相關結果
政府資安管理現況. ▫ 政府機關資安責任等級與應辦事項. ▫ 資訊系統分級與資安防護基準. ❖邁向政府資安治理. ▫ 政府機關資安治理架構. ▫ 資安治理成熟度評估機制. ... <看更多>