資通安全管理法草案-整理

更新於 發佈於 閱讀時間約 4 分鐘

在這裡先聲明的是,我是法律的小白,寫程式已經不僅止於了解技術面上的累積,同時資安也是世界所關注的重要議題。了解資訊科技產品與法規的連結也是資訊從業人員必要了解的課題。 數年前已有個人資料保護法法規施行,相信已不少人非常的熟悉,近期注意到有關於資通安全管理法的相關資訊,同時也關係到 ISO相關認證的資料,這裡僅做於資料收集的參考及個人部分的小小心得。

以下是整理 有關於自資通安全管理法的相關資料會隨時間繼續更新




法規

草案

主要的更動包含, 主管機關改為數發部。強制納入特定非公務機關及關鍵基礎設施民間機構。危害直通安全設備或軟體的使用或下載禁止項目。公務機關應設立資安主管及資安專責人員及相關的處分規定。 資安會報,資安事件通報架構,加入實施演練及資安專職人員資格及訓練規定。


現行法規

資通安全管理法及子法 (數發部)

  1. 資通安全管理法之施行細則
  2. 資通安全責任等級分級辦法
  3. 資通安全事件通報及應變辦法
  4. 資通安全情資分享辦法
  5. 公務機關資通安全人員獎懲辦法
  6. 特定非公務機關資通安全維護計畫實施情形稽核規定
最新的ISO 27001:2022發佈時間晚於資通安全管理法其他相關辦法的發佈時間。我們也有自己的CNS27001, 初步看來其控制項較接近於2013年版,這部分需要再對照研究


相關法規


其它相關


條文修正心得

第二條

  1. 本法之主管機關 為數位發展部。
  2. 國家資通安全業 務,由數位發展部資通安全署(以下簡稱資安署)辦理。

主管機關由行政院為改發展部資安署

第三條

第一項第三款 資通安全定義加上「或其他情形影響」, 除了直通安全受到明確的實質影響 「其他」 未被歸類於前述的行為中也被概括之中。 第六款、第七款,允許公權,力依法對「特定關鍵設施」之民間機構納入監督管理。 「捐助之財團法人」擴及行政院所公告其實體設施或服務對國家安全及國民生活有重大影響者,由公務機關或公務機關所控 制機構擴增範圍至其它特定民間機構。 如果參考「政府機關(構)資通安全責任等級分級作業規定」(已停止適用),納管範圍包含:

負責能源、水資源、通訊傳播、交通、金融、緊急救援、高科技 園區等關鍵資訊基礎設施之營運機關
國(公)營事業、醫療機構及其他





留言
avatar-img
留言分享你的想法!
avatar-img
P工
0會員
6內容數
程式打工族。前端網頁至韌體程式之間。還有其它廣泛的興趣。 正在學習德語及法律課程。
P工的其他內容
2024/12/03
關於CSS的利用white-space使用
2024/12/03
關於CSS的利用white-space使用
2024/11/30
Tailwind CSS 是近年熱門流的CSS 樣式工具套件。class名稱簡單易理解是他的最大特色之一,在設計上不易被其他前端框架套件拘束。是一個入門門檻低的前端樣式好用工具。 這裡介紹用簡單步驟,將Tailwind CSS加入vue專案中
2024/11/30
Tailwind CSS 是近年熱門流的CSS 樣式工具套件。class名稱簡單易理解是他的最大特色之一,在設計上不易被其他前端框架套件拘束。是一個入門門檻低的前端樣式好用工具。 這裡介紹用簡單步驟,將Tailwind CSS加入vue專案中
2024/11/27
VUE 在localhost執行debug 如何自定Debug SeverIP或Port,解決CORS問題
Thumbnail
2024/11/27
VUE 在localhost執行debug 如何自定Debug SeverIP或Port,解決CORS問題
Thumbnail
看更多
你可能也想看
Thumbnail
2025 vocus 推出最受矚目的活動之一——《開箱你的美好生活》,我們跟著創作者一起「開箱」各種故事、景點、餐廳、超值好物⋯⋯甚至那些讓人會心一笑的生活小廢物;這次活動不僅送出了許多獎勵,也反映了「內容有價」——創作不只是分享、紀錄,也能用各種不同形式變現、帶來實際收入。
Thumbnail
2025 vocus 推出最受矚目的活動之一——《開箱你的美好生活》,我們跟著創作者一起「開箱」各種故事、景點、餐廳、超值好物⋯⋯甚至那些讓人會心一笑的生活小廢物;這次活動不僅送出了許多獎勵,也反映了「內容有價」——創作不只是分享、紀錄,也能用各種不同形式變現、帶來實際收入。
Thumbnail
嗨!歡迎來到 vocus vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。 vocus 平台匯聚了
Thumbnail
嗨!歡迎來到 vocus vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。 vocus 平台匯聚了
Thumbnail
行政院近期宣佈更新國家核心關鍵技術清單,以加強對營業祕密的保護,防止重要技術外流造成國家安全和經濟損害。文章中介紹了新增的關鍵核心技術以及構成營業祕密的三個要素,強調公司在研發核心技術時須建立合理的保密措施,例如採用TIPS+和ISO-27001,這不僅能增強保密能力,也能在公司治理評鑑中獲得優勢。
Thumbnail
行政院近期宣佈更新國家核心關鍵技術清單,以加強對營業祕密的保護,防止重要技術外流造成國家安全和經濟損害。文章中介紹了新增的關鍵核心技術以及構成營業祕密的三個要素,強調公司在研發核心技術時須建立合理的保密措施,例如採用TIPS+和ISO-27001,這不僅能增強保密能力,也能在公司治理評鑑中獲得優勢。
Thumbnail
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
Thumbnail
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
Thumbnail
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
Thumbnail
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
Thumbnail
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News