面對2021年的資安發展趨勢，臺灣在法規遵循的面向上，主要的挑戰在於資安法及個資法的修法；另外，臺灣個資法如何接軌歐盟GDPR的要求，也都必須提出因應對策
https://www.ithome.com.tw/news/142118

#聯合筆記

口號治國無法解決危機

蕭白雪

總統府疑遭駭，密件外洩，總統府稱文件遭到「偽變造」，已向刑事警察局報案，目前在偵查程序中。本報資料照片

「資安即國安」，這句過去四年來蔡英文總統及政府講過無數次的口號，最近顯得格外諷刺，「口號治國」如今造成嚴重國安問題，更大的問題在接下來政府全力推動的數位身分證，誰敢保證不會有漏？

總統府去年以強化資安為理由，編列大筆預算用在硬體設備及系統服務費上，因立委質疑有關增編預算卻無法知悉對資安防治的幫助而部分凍結。

後來總統府對立法院提出希望解凍預算的報告中指出，根據「資通安全管理法」的資通安全責任等級責任分級辦法規定，總統府屬於Ａ級重要核心機關，應建置資安防護機制，防止重要文稿及個資外洩。

同分報告中，總統府還特別引用國際資安報告指出，駭客攻擊趨勢已發展到前所未見的複雜程度，並透過雲端服務或其他合法途徑進行散播並快速變種，資安防禦技術不可再侷限於舊思維。

蔡總統日前出席調查局資安工作站揭牌儀式致詞時才重申，「資安就是國安」，並稱從前年開始，國安會、行政院資通安全處、國家通訊暨網際安全中心已經組成緊密的「資安鐵三角」。

不到一個月的時間，總統身邊重要幕僚電腦疑似遭駭客入侵，流出的文件在台灣政壇掀波外，不管是所謂總統版維基解密事件，或如官方所言是對岸駭客所為，對照政府過去四年不斷喊出的「資安即國安」口號，現實狀況中的政府資安漏洞百出，不只凸顯當今政府的國安危機，政府對民眾隱私與個資的保護機制更令人擔憂。

過去幾年，公務機關遭駭客入侵導致民眾個資外洩的事件一再發生，防疫期間政府對民眾個資的使用作為屢遭質疑，如今，還有上千名專家、學者連署反對政府規畫的數位身分證，除質疑配套不足，更擔憂可能帶來的危機。

政府官員雖一再強調絕不會監控民眾的數位足跡，並對資訊安全掛保證；但專家們都清楚，資訊安全很難百分之百保證，尤其連執政黨都說，台灣是近來對岸駭客的一大攻擊目標。

如果總統身邊幕僚記錄關於政府官員人事安排的思維、各方立場，甚至各方推薦名單等資訊都可能外流，不管是不是遭駭客入侵，都只再次證明，「資安即國安」只是不堪一擊的治國口號。

總統府在今年6月6日正式公布《資通安全管理法》後，行政院資安處快馬加鞭，在7月9日對外預告包括《資通安全管理法施行細則草案》等6個子法草案，依法預告60天，未來包括公務機關以及特定公務機關對於該法的適用，將有更明確的作法外，資安處也會公布相關範本

一、《資通安全管理法施行細則》草案
二、《資通安全責任等級分級辦法》草案
三、《資通安全事件通報及應變辦法》草案
四、《特定非公務機關資通安全維護計畫實施情形稽核辦法》草案
五、《資通安全情資分享辦法》草案
六、《公務機關所屬人員資通安全事項獎懲辦法》草案