跳到主要內容區塊

新興資安產業生態系推動計畫網站 ACW

資通安全法擬修正,預計2021年第一季送立法院三讀

資通安全法擬修正,預計2021年第一季送立法院三讀


自2019年資通安全法施行以來,為讓執行面能更加落實與符合國家對資通安全等級的需求,行政院資通安全處將進行修法,並自去年底陸續召開公聽會聆聽各界意見,預計今年第1季送立院三讀。

目前預定修法的方向摘要如下,未來計畫將搭配資通安全法修法之內容提供國產資安產品或服務之資通安全法懶人包指引活動,希望有助於在導入資通安全法的服務時,能有更多元的參考。

一、納入軍事和情報機關,需另訂《資安維護計畫》送院備查
二、於資通安全責任等級分級辦法,修正A、B、C級機關的應辦事項,主要是因應網路威脅增加以及技術發展提升。A級與B級的公務機關,要在被核定、等級變更或經主管機關發布一年內,完成資安弱點通報機制導入作業二年內完成端點偵測機制通報機制
三、只要具備郵件伺服器的機關都會提升為C級機關,而不論是公務或非公務的C級機關,都必須在二年內完成資安弱點通報機制。
四、針對「資通系統防護基準」有更明文的規定,像是存取控制構面、稽核與可歸責性構面、識別與鑑別構面等,都有列出作法如密碼設置的規定、變更密碼的次數、帳號管理的權限、稽核紀錄的保存等實務作法,希望能協助機關在導入時有更明確的依據

[新聞來源] iThome | 政院擬修正資通安全法,預計2021年第一季送立法院三讀
回到頁面頂端