中央社
(中央社記者郭建伸台北27日電)台灣民眾黨立法院黨團今天指出,去年10月爆出全國戶役政資料被公然放上國外網站販售,至今仍無法確定外流單位,而資通安全管理法現行條文不夠明確,呼籲政府儘速修正資通安全管理法,補足法規缺口。
民眾黨團總召邱臣遠、立委吳欣盈、陳琬惠今天舉行「個資外洩不能忍,資通安全不能等」記者會。
邱臣遠指出,全國戶役政資料外洩至今仍未查出外流單位,反映政府至今都沒補足資安缺口;民眾黨團向來重視資安,也努力檢視現行法規漏洞,現行資通安全管理法沒有詳細規範風險評估標準,導致執行上產生邏輯矛盾
邱臣遠指出,為詳細劃分主管機關的責任與義務,民眾黨團提出資通安全管理法部分條文修正草案,增訂操作和程序控制、資通安全風險評估標準,盼防堵現行資安缺失。
吳欣盈表示,資訊安全維護可分為「計算機和資料網路」(Information Technology,IT)與工業控制系統的「操作和程序控制」(Operational Technology,OT)兩大面向;現行資通安全管理法偏重IT,未明確規範OT領域。
吳欣盈表示,民眾黨團提出的資通安全管理法草案,是參考新加坡的網路安全法2018,及經濟部標準檢驗局CNS66243標準,盼完備操作和程序控制規範。
陳琬惠表示,過去資安攻擊主要針對IT領域,但近年OT領域攻擊事件大增,尤以供應鏈攻擊最為常見,不僅影響企業生產和營運,更直接影響國家基礎設施安全,呼籲政府必須高度重視。(編輯:郭無患)1120427
新聞來源:中央社
讀者迴響