TOP

自由共和國》李忠憲、林盈達、林宗男/這是一個進步的法案

2017-05-08 06:00

李忠憲、林盈達、林宗男/成大電機系教授、交大資工系教授 、台大電機系教授

行政院院會剛剛通過資安管理法的草案,在這個什麼都上網的時代,這個法案象徵著政府邁向未來資訊現代化國家的重要里程碑,是一個進步的法案,可以大幅提升資安管理的涵蓋率。

但是外界仍有一些不同的聲音,這些論辯主要有幾個部分,第一個部分,這部法是管理法,而不是促進法,對於公部門與關鍵基礎設施業者,是透過公權力介入管理,但對一般業者,政府的態度定位過高,民間公司認為政府的管理技術不見得比得上自己,卻要擴權進入民間公司的機房,這樣的舉措並不合適,重要公司對於資安的認知,比政府機構更加重視和緊張,因為這牽扯到公司的聲譽與切身利害,資安不用政府來擔心,萬一公司受到資安事件的攻擊,產生損失卻又要受到政府的裁罰,十分不公平。

第二個部分是關鍵基礎設施的範圍不明確,根據國土安全辦公室所規範的對象,是否應該成為資安管理法所應遵循的範圍有很大的爭議,例如科學園區。科學園區如果遭受恐怖攻擊或炸毁,的確是國家安全的問題,但是種類不同的公司所形成的聚落,看不出和資安的國安危機有什麼太直接的關係,只有具戰略性指標產業,如晶圓廠、資料中心,可以涵蓋在關鍵性基礎設施之內,但不需將整個科學園區納入。

此外第三部分,時代力量的資訊安全法草案,特別針對以往為人詬病、始終有黑暗疑慮的監聽機房,亦納入規範,相對之下,是比較進步的資安陽光條文。

根據消基會所做的民意調查,有超過八成的民眾希望通過資訊安全管理法,可見資訊安全的重要性已經普遍深植在一般民眾的心裡,日本、美國、新加坡、德國和其他先進國家也都通過類似的法案。根據我們的了解,這個法案,管理的施行方案是先官後民,官嚴民鬆,對於公務機關的部分,將施以懲處的制裁,對於民間的公司只包含影響國家安全、重大民生的關鍵基礎設施(如電信公司),裁罰的部分有日出條款,法案的目的主要是要改善當前資安不透明的情況,許多公司發生嚴重的資安問題時,並不樂於為外界所知道,這次立法希望用協助的方式來服務一般的民間公司。

資安即是國安,許多國家早在十幾、二十年前就成立政府資安專責機構,公開透明不需委外,具備公權力,隨時由民意機關監督,並且定期公布國家資安現況。基本上,這是一個進步的立法,所以我們對於通過資訊安全法樂觀其成,但是吾等也建議,應該去掉管理二字,對於政府機關進行管理,但對於民間公司係進行協助,並促進資安升級,宜採用鼓勵的方式,而非裁罰,並且學習日本的做法,積極以引導的配套,促進資安產業。

這部資安管理法草案雖然仍有一些值得討論的細節,但是不應該因噎廢食,理當秉持著為了讓大眾更重視資安的精神,初期以政府機關的資訊安全管理為主,明定表列納入範圍的關鍵基礎設施公司,以輔導獎勵的方式協助其資安升級,通過本法並建立政府完整資安治理的架構。

《自由共和國》強力徵稿

《自由共和國》來稿請附:真實姓名、身分證字號、職業、通訊地址及戶籍地址(包括區里鄰)、夜間聯絡電話、銀行帳號(註明分行行名)及E-mail帳號。

刊出後次月,稿費將直接匯入作者銀行帳戶,並以E-mail通知。
文長1200字以內為宜,本報有刪改權,不願刪改者請註明;請自留底稿,不退稿;若不用,恕不另行通知;請勿一稿多投。

《自由共和國》所刊文章、漫畫,將於 「自由電子報」選用,不另外奉酬。
Email:republic@libertytimes.com.tw

新聞送上來! 快加入APP、LINE好友

iOS

Android

APP下載

LINE好友

快加入!新聞送上來!

iOS

Android

LINE加入好友