您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。

本院新聞

:::
回應聯合報黑白集有關當資安法遇到勒索病毒之澄清說明

日期:106-05-16
資料來源:新聞傳播處

針對今(16)日聯合報黑白集有關「資通安全管理法」草案相關報導,行政院資通安全處特澄清說明如下:

「資通安全管理法」核心精神在於事前防範、事中應變及事後改善,著重於從根本建立整體防護機制,並將對於民眾生活、經濟活動及公眾或國家安全有重大影響之組織納為規範對象,且針對整體資通安全環境,要求公務機關及受規範之特定非公務機關(關鍵基礎設施提供者、公營事業及政府捐助之財團法人),以風險管理為核心,考量資通安全風險,訂定資通安全維護計畫及通報應變機制,以確保其資通安全,進而逐步提升自身資通安全能量。本草案中所提非公務機關,僅屬特定範圍,並非所有的民間組織或公司均納入。

近年來全球駭客對各國政府機關或關鍵基礎設施進行網路攻擊事件層出不窮,目前我國在政府機關部分,已設有資通安全推動單位與相關遵行法規,而在民間單位部分,雖有可適用之相關法令,惟仍缺乏一套以風險管理為基礎,規範整體資通安全的專法。為此,行政院資通安全處已參酌先進國家立法原則,並考量我國社經環境與法規制度,積極完成「資通安全管理法」草案,期透過建立一套以風險管理為核心的機制,要求受規範對象進行風險管理,並於發生資安事件時,能立即通報並應處。

本草案雖針對特定之非公務機關(指關鍵基礎設施提供者、公營事業及政府捐助之財團法人)訂有相關罰則,惟主要目的係為輔導及協助,並非以處罰為目的。以本次事件為例,受到勒索軟體影響的公營事業或學校,均已在第一時間進行通報,符合通報應變規定,爰無相關處罰之情事,此部分實為嚴重誤解,尤應澄清。

我國推動政府資安工作多年,中央部會與地方政府逐年落實,以建立政府資安防護體系及機制,這也是此次勒索病毒肆虐全球,我國政府機關從中央至地方政府,截至目前為止僅有零星災情的主要原因。此外,為讓民眾瞭解因應方式,本次事件相關資訊均已於事件之初由台灣電腦網路危機處理暨協調中心(TWCERT/CC)公布,以提醒民眾注意防範。

為加速建構完善國家資通安全環境,亦期盼外界給予支持,以讓本草案儘速完成立法程序。
回頂端