【台灣是資安災難之島嗎？！】 如果某天，你看到自己的資料正在被販賣，你會怎麼辦？ 聽起來，是一件很可怕的事。 - 資安危機時代的來臨？ 2018 年，台北市政府資訊局委託資安業者「戴夫寇爾」協助演練時，赫然發現高達 298 萬多筆市民個資外洩。 這些個資從北市衛生局的資管系統流出，被放在「暗網」上，以每 100 筆 1000 美元的價格被販賣著。 隔年，調查局公布調查，駭客的 IP 在中國上海。不只衛生局，共有近 40 個政府機關及學校單位遭到攻擊。 而攻擊手法是近年常見的「進階持續性威脅（Advanced Persistent Threat，簡稱 APT）」 APT 是一種網路攻擊型態。 駭客普遍會先觀察目標的使用習慣，找到他們信賴的軟體或網站。 接著，找出漏洞並修改程式碼，當目標觸發陷阱，就會將惡意程式載入電腦，成為駭客的工具。 如果員工受害，就可能讓智慧財產等重要資訊流出去，造成公司的重大損失。 面對這種威脅，國家做了什麼來健全資安呢？ - 資安體系的建構：立法院通過《資通安全管理法》 早在 20 年前，政府就成立「國家資通安全會報」，推動資通安全的基礎建設。 當時，行政院也下設「資安技術服務中心」，長期以來，委由財團法人資策會進行資安工作。 2015 年 1 月 12 日，科技部代理部長前往立法院司法與法制委員會，報告《國家資通安全科技中心設置條例》。 考量到這種模式，使資安團隊工作受限、彈性不佳，2015 年通過《國家資通安全科技中心設置條例》，讓技服中心「行政法人化」，有比較明確的組織概念。 但部分立委及學者質疑，新成立的「資安科技中心」沒有執法的權力，也不受民意監督，根本無法做好資安的工作。最終，該條例遭到廢止。 2018 年，立法院再通過《資通安全管理法》。政府在資安人才培育、技術研發及產業發展上，終於有了法源。 在第六屆台灣資安大會上，總統蔡英文出席開幕，並如此談資安：「資安是台灣重要的戰略產業之一。」再度宣示了「資安即國安」的政府態度。 未來，如何建構一個更完善的資安體系，保護台灣的基礎建設、企業財產及民眾個資，是我們的重要課題。 你有甚麼想法呢？ - #立法院 #修憲白話文 #法律白話文運動 #法律白話文 #以前立什麼法