自2019年資通安全法施行以來,為讓執行面能更加落實與符合國家對資通安全等級的需求,行政院資通安全處將進行修法,並自去年底陸續召開公聽會聆聽各界意見,預計今年第1季送立院三讀。
目前預定修法的方向摘要如下,未來計畫將搭配資通安全法修法之內容提供國產資安產品或服務之
資通安全法懶人包指引活動,希望有助於在導入資通安全法的服務時,能有更多元的參考。
一、納入
軍事和情報機關,需另訂《資安維護計畫》送院備查
二、於資通安全責任等級分級辦法,修正A、B、C級機關的應辦事項,主要是因應網路威脅增加以及技術發展提升。A級與B級的公務機關,要在被核定、等級變更或經主管機關發布
一年內,完成
資安弱點通報機制導入作業,
二年內完成
端點偵測機制通報機制。
三、只要具備郵件伺服器的機關都會提升為C級機關,而不論是公務或非公務的C級機關,都必須在二年內完成資安弱點通報機制。
四、針對「資通系統防護基準」有更明文的規定,像是存取控制構面、稽核與可歸責性構面、識別與鑑別構面等,都有列出作法如密碼設置的規定、變更密碼的次數、帳號管理的權限、稽核紀錄的保存等實務作法,希望能協助機關在導入時有更明確的依據
[新聞來源] iThome |
政院擬修正資通安全法,預計2021年第一季送立法院三讀