※ 引述《Tomwalker (黃小羊)》之銘言： : 行政院資安處晚間發布新聞稿指出，行政院制定「資通安全管理法草案」，規範 : 範圍包括公務機關及非公務機關，其中非公務機關是指關鍵基礎設施提供者、公 : 營事業及政府捐助達一定比例的財團法人等3類。 : 行政院資安處表示，目前的關鍵基礎設施包括能源、水資源、通訊傳播、交通、 ^^^^^^^^ : 銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大領域， ^^^^^^^^^^ ^^^^^^^^^^ : 且是以風險管理的角度律定納管對象，後續會經過風險評估過程，確認有相當風 : 險，才會納管。 : 行政院資安處表示，上述「高科技園區」是指提供高科技園區基礎設施的系統 : （如水、電、交通等），並非針對進駐園區的廠商；規範前者原因是希望提供進 : 駐園區廠商更安全可信賴的產業環境。 : 行政院資安處指出，近期某網路論壇故障事件，因此論壇非屬關鍵基礎設施，因 : 此非「資通安全管理法草案」管理範圍，也無涉行政檢查議題。 : 到底哪些機構/公營事業要算是「非公務機關」，應該在施行細則中仔細注意規範，但直 : 接把「非公務機關」等同於民間公司，然後說新法會侵犯秘密通訊自由，有些太過了。 : 後續還需要版友共同關注。 1. 銀行與金融業有多少客戶的機密、敏感資料? 2. "通訊傳播" 是否包含DNS提供者、網路主幹業者、CDN提供者、VPN提供者、 雲端服務業者、VOD提供者、VoIP提供者、Messange提供者、proxy提供者、 VPS與主機代管業者? 3. 上述業務如果是建置在科學園區, 是否會被囊括在內? 4. 有官股的網通資訊公司(如中華電信)如何界定? 我是很討厭戰文理組, 但這件事情真的麻煩請文組去搞清楚一下, 沒有你想的這麼簡單單純 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.178.121 ※ 文章網址: https://www.ptt.cc/bbs/PublicIssue/M.1510041989.A.641.html ※ 編輯: wahaha99 (1.171.178.121), 11/07/2017 16:07:07 因為文組的鄉民很喜歡叫人去念法律 怪我嘍 ※ 編輯: wahaha99 (1.171.178.121), 11/07/2017 16:42:53