歡迎各位會員提供具體意見與看法給本會，秘書處彙整後將提出修正建議！E-mail：nemos@cnra.org.tw

　　隨著資通科技的蓬勃發展，資訊通信已經是每個人生活中重要的一環。尤其是無線網路、行動裝置、雲端服務與智慧聯網等新興科技之使用日趨普及。無論公務機關或者人民之一般生活，已與其密不可分，隨之而來的資通安全風險也大幅增加。因此，政府有義務提供民眾安全的網路環境，相關資通安全也應受到高度重視。

　　參諸國際近年對於資通安全之保護，亦逐漸以訂立專法以突顯其重要性與必要性，例如：2014年美國網路安全強化法、國家網路安全保護法、網路安全勞動力評估法、聯邦資訊安全現代化法、2014年日本網路安全基本法、2015年德國資訊科技安全法。即在於網路之應用愈形重要、因跨國之網路攻擊越盛、公務機關、非公務機關之機敏或技術資訊屢遭竊取，金融、電力或交通等關鍵基礎設施受到攻擊之威脅日深，如何加強資通安全政策之推動與管理單位之權責，將是當代重要的課題。在此同時，人才育成與非公務機關之共同投入亦為重要方向，並共同強化公務機關、關鍵基礎設施業者與非公務機關重要之產品與服務之防護能力。為此，國家必須要建構完整之資通安全法制，需以專法來維護網路空間主權和國家安全。

　　我國公務機關目前已設有資通安全推動單位與相關遵行規則，包括行政院及所屬機關資訊安全管理要點、行政院及所屬各機關資訊安全管理規範、國家資通安全通報應變作業綱要等，惟行政部門相關之資通安全預算或人力，在公務機關資通訊系統之安全維護與支應上，仍有捉襟見肘之感。因此，若能透過專法之設立，賦予各機關資通安全維護義務之法制基礎，因而保障各公務機關之資通安全資源與人力，將能有效提昇我國公務機關之資通安全能量。

　　我國目前雖有法律與資通安全之部分事項有關，並且得以規範私部門，例如：刑法電腦犯罪章針對電腦犯罪加以處罰、電信法對於通訊環境設備加以管制、個人資料保護法對於個資安全加以保護及政府資訊公開法對政府資訊之合理公開等，但各法之訂定目的大相逕庭，切入之角度也各有不同。同時，以風險管理為出發點，針對整體資訊通信環境之法律位階規定則付之闕如。

　　除此之外，公務機關目前雖有行政院及所屬機關資訊安全管理要點、行政院及所屬各機關資訊安全管理規範、國家資通安全通報應變作業綱要等遵行規範，但該遵行規範僅規範公務機關，且關鍵基礎設施及某些非公務機關所提供之產品或服務，涉及國土安全之維護與民眾生活之安全，且絕多數之關鍵基礎設施內皆建置資通訊系統。鑑此，關鍵基礎設施之資通訊安全，也應被視為國家安全的一環。然而，我國目前欠缺對於關鍵基礎設施的資通安全維護相關之規定，對於關鍵基礎設施提供者的義務賦予也付之闕如，因此也增加了國家安全的風險。

　　基於上述之理由，我國實有需要一部以風險管理為出發點，針對整體資訊通信環境之法律位階的資通安全管理專法，來降低並防範相關之資通安全風險。針對當前與未來資通安全產業發展情況，爰擬具本法草案。

※資通安全管理法草案下載：http://www.cnra.org.tw/edm/20151225.rar