※ 引述《wahaha99 (此方不可長)》之銘言： : : 行政院版資通安全管理法草案： : : https://lci.ly.gov.tw/LyLCEW/agenda1/02/pdf/09/03/13/LCEWA01_090313_00155.pdf : 2-6(關鍵基礎) + 18(強制資檢) = 狗屎爛蛋 稍微補充一下這一個版本裡的東西好了， 根據行政院推出的懶人包來看， 會被規範到的公務機關是由行政院及上級機關所主管， 而會被規範到的非公務機關將會被中央目的事業主管機關所主管， 所謂的中央目的事業主管機關指的是經濟部、交通部、金管會及通傳會等。 以下附上行政院推出的懶人包的連結： https://goo.gl/bBxGA1 -- Gossiping板 #1OnCsAfj -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.199.101 ※ 文章網址: https://www.ptt.cc/bbs/PublicIssue/M.1510315323.A.9C9.html 其實我這篇文只是在補充主管機關分別會是誰， 不過既然你提到的了我就稍微提一下好了， 其實原本一直有聲音希望納管其他不在八大關鍵基礎設施產業的非公務機關如電子商務業 者， 不過後來行政院資安處評估後還是決定不納入， 而且前一個版本的草案原本有規定針對非公務機關進行行政檢查時需有司法警察人員陪同 ， 這個也被刪除了， 詳情可以參考這則報導： https://www.ithome.com.tw/news/109042 ※ 編輯: ifulita (220.134.199.101), 11/10/2017 20:15:34 不知道行政院資安處針對關鍵基礎設施所舉行的資安法座談會的逐字稿對你的疑問有沒有 幫助? https://goo.gl/nAaz7M ※ 編輯: ifulita (220.134.199.101), 11/10/2017 22:31:13 如果這對你的疑問沒有幫助， 那可能就要看未來施行細則會怎麼訂、裡面會不會提到到底哪些算是關鍵基礎設施了， 或者是行政院去年在公共政策網路參與平台上諮詢民眾對於資安法意見時， 有網友提到關於關鍵基礎設施的部份， 行政院對於該網友的回應能稍微解決你的疑問? 你參考看看吧。 https://join.gov.tw/policies/detail/b5ba22e1-c947-48fc-be46-823cc58095d4 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 11:32:46 其實政院版資安法草案的問題並不只這個， 比方說第四條規定：「行政院應規劃並推動國家資通安全政策、資通安全科技發展、國際 交流合作及資通安全整體防護等相關事宜，並應定期公布國家資通安全情勢報告及資通安 全發展方案。」， 可是第二條的說明欄裡第一項第三點有提到『依據行政院訂定之「國家關鍵基礎設施安全 防護指導綱要」，關鍵基礎設施之範圍分為能源、水資源、通訊傳播、交通、銀行與金融 、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域，其下並各分為數 項次領域及重要元件設施；因前揭指導綱要每兩年將定期檢視調整，關鍵基礎設施之範圍 ，亦將配合修正調整。』， 這根本就是一種行政怠惰， 這是因為第十一條規定：「公務機關應每年向上級或監督機關提出資通安全維護計畫實施 情形；無上級機關者，其資通安全維護計畫實施情形應送交行政院。」， 難道行政院不需要因應公務機關每年的實施情況及關鍵基礎設施與時俱進的定義調整資通 安全發展方案? 再說國際資安情勢瞬息萬變， 攻擊方式及鎖定目標等可以說是日新月異， 難道行政院四年才會回顧一次據此調整國家資通安全情勢報告？ 除了這一部份之外政院版資安法第三條說明欄及第五條也都有問題， 有興趣的人可以自己去看看到底我說的問題指的是什麼。 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:34:18 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:34:45 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:35:40