推 makoto1982: 如果民法修過了 東包菇要表演榨甘蔗嗎03/12 12:32
推 DongRaeGu: 如果民法修過了,我表演啊,沒修makoto1982你表演嗎?03/12 13:30
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.199.101
※ 文章網址: https://www.ptt.cc/bbs/PublicIssue/M.1510315323.A.9C9.html
推 wahaha99: 整個中華電信就會被管啊 11/10 20:06
其實我這篇文只是在補充主管機關分別會是誰,
不過既然你提到的了我就稍微提一下好了,
其實原本一直有聲音希望納管其他不在八大關鍵基礎設施產業的非公務機關如電子商務業
者,
不過後來行政院資安處評估後還是決定不納入,
而且前一個版本的草案原本有規定針對非公務機關進行行政檢查時需有司法警察人員陪同
,
這個也被刪除了,
詳情可以參考這則報導:
https://www.ithome.com.tw/news/109042
※ 編輯: ifulita (220.134.199.101), 11/10/2017 20:15:34
→ wahaha99: 這樣說好了 我只覺得很莫名 司法警察與否 11/10 22:22
→ wahaha99: 一點都不重要 而是所謂的關鍵基礎設施 11/10 22:22
→ wahaha99: 到現在沒有人可以告訴我 CDN業者算不算關鍵基礎設施 11/10 22:23
→ wahaha99: 不要跟我說法律訂完了才要決定 是吧 11/10 22:23
推 wahaha99: 而且哪個事業經濟部管不到? 11/10 22:28
不知道行政院資安處針對關鍵基礎設施所舉行的資安法座談會的逐字稿對你的疑問有沒有
幫助?
https://goo.gl/nAaz7M
※ 編輯: ifulita (220.134.199.101), 11/10/2017 22:31:13
→ wahaha99: 沒有 吳國維先生: 11/11 06:08
→ wahaha99: 我們在這部法裡面是把國土的關鍵基礎設施跟網路的關鍵 11/11 06:08
→ wahaha99: 基礎設施兩個混在一起談,這個其實是這個法裡面最關鍵 11/11 06:08
→ wahaha99: 鍵性、最大的錯誤 11/11 06:09
→ wahaha99: 連這都搞不清楚了, 誰能告訴我CDN算不算關鍵基礎設施? 11/11 06:09
推 wahaha99: 陳映竹助理研究員: 11/11 06:11
→ wahaha99: 因為科技跟攻擊方法會改變,所以不確定定義出什麼叫關 11/11 06:11
→ wahaha99: 鍵基礎設施,避免日後常常有修法的必要,但是以現在的文 11/11 06:11
→ wahaha99: 化來說,如果不明確的話,可能會造成所有操作電腦的人 11/11 06:12
→ wahaha99: 人的困擾 11/11 06:12
→ wahaha99: 你貼這座談會不是證實了行政院在瞎搞? 11/11 06:12
如果這對你的疑問沒有幫助,
那可能就要看未來施行細則會怎麼訂、裡面會不會提到到底哪些算是關鍵基礎設施了,
或者是行政院去年在公共政策網路參與平台上諮詢民眾對於資安法意見時,
有網友提到關於關鍵基礎設施的部份,
行政院對於該網友的回應能稍微解決你的疑問?
你參考看看吧。
https://join.gov.tw/policies/detail/b5ba22e1-c947-48fc-be46-823cc58095d4
※ 編輯: ifulita (220.134.199.101), 11/11/2017 11:32:46
→ wahaha99: 我個人沒法接受, 這樣通過有疑義的母法再來訂施行細則 11/11 13:40
→ enjoytbook: 這樣給行政權力過大吧 11/11 19:28
其實政院版資安法草案的問題並不只這個,
比方說第四條規定:「行政院應規劃並推動國家資通安全政策、資通安全科技發展、國際
交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告及資通安
全發展方案。」,
可是第二條的說明欄裡第一項第三點有提到『依據行政院訂定之「國家關鍵基礎設施安全
防護指導綱要」,關鍵基礎設施之範圍分為能源、水資源、通訊傳播、交通、銀行與金融
、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域,其下並各分為數
項次領域及重要元件設施;因前揭指導綱要每兩年將定期檢視調整,關鍵基礎設施之範圍
,亦將配合修正調整。』,
這根本就是一種行政怠惰,
這是因為第十一條規定:「公務機關應每年向上級或監督機關提出資通安全維護計畫實施
情形;無上級機關者,其資通安全維護計畫實施情形應送交行政院。」,
難道行政院不需要因應公務機關每年的實施情況及關鍵基礎設施與時俱進的定義調整資通
安全發展方案?
再說國際資安情勢瞬息萬變,
攻擊方式及鎖定目標等可以說是日新月異,
難道行政院四年才會回顧一次據此調整國家資通安全情勢報告?
除了這一部份之外政院版資安法第三條說明欄及第五條也都有問題,
有興趣的人可以自己去看看到底我說的問題指的是什麼。
※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:34:18
※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:34:45
※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:35:40