数位发展部资通安全署署长蔡福隆表示,立院目前正在进行资安法修法的委员会审查阶段,对于资安法的主管机关和协助民间应处重大资安事件等修正条文,已有共识。
iThome洪政伟摄
立法院针对《资安法》修法,目前已经进入到委员会审查阶段,数位发展部资安署署长蔡福隆表示,目前《资安法》修法主要是针对五点在讨论,目前主管机关以及协助民间企业处理重大资安事件朝野已有共识外,其他仍将持续凝聚共识中。
原本行政院版第二条修正条文中,明定主管机关为数位发展部,国家资通安全业务也明定由数位发展部资通安全署办理。不过,蔡福隆表示,审查会通过的条文中,同意《资安法》的主管机关为数位发展部,但资通安全业务的执行,除了删除国家的字眼外,也修正为「由数位发展部指定资安专责机关办理。」
另外,《资安法》第四条「为提升资通安全,政府应提供资源,整合民间及产业力量,提升全民资通安全意识,并推动包括:培育资安专业人才、发展资安产业及发展相关软硬体规范等四款条文。
但委员会审查时,朝野共识在第四条第一项新增第五款条文,主要内容为「协助民间处理、因应及防范重大资通安全事件。」
由于《资安法》的适用对象包括:公务机关以及关键基础设施在内的特定非公务机关,民间企业不在该法的适用范围内,对于新增的修正条文是否逾越母法的适用对象,蔡福隆有不同看法。
蔡福隆认为,新增条款重点在于「民间发生重大资安事件」需要政府协助,并不是所有的资安事件都需要政府主动介入,数位发展部基本上算是「被动的」,在民间有需要的时候,政府才需要出面提供协助。
他说:「发生重大资安事件时,受骇企业至少会需要做到报案和通报中央目的事业主管机关,」届时,数位发展部就可以因应中央目的事业主管机关的要求,可以委由从去年一月,就由国家资通安全研究院(简称资安院)负责维运、协助民间企业处理资安事件的TWCERT/CC(台湾电脑网路危机处理暨协调中心),出面协助民间企业处理相关的资安事件。
不过,他强调,对于其他的《资安法》修正条文,各界还有不同的期待和想法,仍需要持续的沟通讨论才会有共识。