Re: [新聞] 政院推「資安法」 重大資安事件可進非

看板PublicIssue作者 (和泉政宗)時間8年前 (2017/11/10 20:02), 8年前編輯推噓3(3016)
留言19則, 2人參與, 8年前最新討論串7/7 (看更多)
※ 引述《wahaha99 (此方不可長)》之銘言: : : 行政院版資通安全管理法草案: : : https://lci.ly.gov.tw/LyLCEW/agenda1/02/pdf/09/03/13/LCEWA01_090313_00155.pdf : 2-6(關鍵基礎) + 18(強制資檢) = 狗屎爛蛋 稍微補充一下這一個版本裡的東西好了, 根據行政院推出的懶人包來看, 會被規範到的公務機關是由行政院及上級機關所主管, 而會被規範到的非公務機關將會被中央目的事業主管機關所主管, 所謂的中央目的事業主管機關指的是經濟部、交通部、金管會及通傳會等。 以下附上行政院推出的懶人包的連結: https://goo.gl/bBxGA1 -- Gossiping板 #1OnCsAfj
03/12 12:32,
如果民法修過了 東包菇要表演榨甘蔗嗎
03/12 12:32
03/12 13:30,
如果民法修過了,我表演啊,沒修makoto1982你表演嗎?
03/12 13:30
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.199.101 ※ 文章網址: https://www.ptt.cc/bbs/PublicIssue/M.1510315323.A.9C9.html
11/10 20:06, 8年前 , 1F
整個中華電信就會被管啊
11/10 20:06, 1F
其實我這篇文只是在補充主管機關分別會是誰, 不過既然你提到的了我就稍微提一下好了, 其實原本一直有聲音希望納管其他不在八大關鍵基礎設施產業的非公務機關如電子商務業 者, 不過後來行政院資安處評估後還是決定不納入, 而且前一個版本的草案原本有規定針對非公務機關進行行政檢查時需有司法警察人員陪同 , 這個也被刪除了, 詳情可以參考這則報導: https://www.ithome.com.tw/news/109042 ※ 編輯: ifulita (220.134.199.101), 11/10/2017 20:15:34
11/10 22:22, 8年前 , 2F
這樣說好了 我只覺得很莫名 司法警察與否
11/10 22:22, 2F
11/10 22:22, 8年前 , 3F
一點都不重要 而是所謂的關鍵基礎設施
11/10 22:22, 3F
11/10 22:23, 8年前 , 4F
到現在沒有人可以告訴我 CDN業者算不算關鍵基礎設施
11/10 22:23, 4F
11/10 22:23, 8年前 , 5F
不要跟我說法律訂完了才要決定 是吧
11/10 22:23, 5F
11/10 22:28, 8年前 , 6F
而且哪個事業經濟部管不到?
11/10 22:28, 6F
不知道行政院資安處針對關鍵基礎設施所舉行的資安法座談會的逐字稿對你的疑問有沒有 幫助? https://goo.gl/nAaz7M ※ 編輯: ifulita (220.134.199.101), 11/10/2017 22:31:13
11/11 06:08, 8年前 , 7F
沒有 吳國維先生:
11/11 06:08, 7F
11/11 06:08, 8年前 , 8F
我們在這部法裡面是把國土的關鍵基礎設施跟網路的關鍵
11/11 06:08, 8F
11/11 06:08, 8年前 , 9F
基礎設施兩個混在一起談,這個其實是這個法裡面最關鍵
11/11 06:08, 9F
11/11 06:09, 8年前 , 10F
鍵性、最大的錯誤
11/11 06:09, 10F
11/11 06:09, 8年前 , 11F
連這都搞不清楚了, 誰能告訴我CDN算不算關鍵基礎設施?
11/11 06:09, 11F
11/11 06:11, 8年前 , 12F
陳映竹助理研究員:
11/11 06:11, 12F
11/11 06:11, 8年前 , 13F
因為科技跟攻擊方法會改變,所以不確定定義出什麼叫關
11/11 06:11, 13F
11/11 06:11, 8年前 , 14F
鍵基礎設施,避免日後常常有修法的必要,但是以現在的文
11/11 06:11, 14F
11/11 06:12, 8年前 , 15F
化來說,如果不明確的話,可能會造成所有操作電腦的人
11/11 06:12, 15F
11/11 06:12, 8年前 , 16F
人的困擾
11/11 06:12, 16F
11/11 06:12, 8年前 , 17F
你貼這座談會不是證實了行政院在瞎搞?
11/11 06:12, 17F
如果這對你的疑問沒有幫助, 那可能就要看未來施行細則會怎麼訂、裡面會不會提到到底哪些算是關鍵基礎設施了, 或者是行政院去年在公共政策網路參與平台上諮詢民眾對於資安法意見時, 有網友提到關於關鍵基礎設施的部份, 行政院對於該網友的回應能稍微解決你的疑問? 你參考看看吧。 https://join.gov.tw/policies/detail/b5ba22e1-c947-48fc-be46-823cc58095d4 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 11:32:46
11/11 13:40, 8年前 , 18F
我個人沒法接受, 這樣通過有疑義的母法再來訂施行細則
11/11 13:40, 18F
11/11 19:28, 8年前 , 19F
這樣給行政權力過大吧
11/11 19:28, 19F
其實政院版資安法草案的問題並不只這個, 比方說第四條規定:「行政院應規劃並推動國家資通安全政策、資通安全科技發展、國際 交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告及資通安 全發展方案。」, 可是第二條的說明欄裡第一項第三點有提到『依據行政院訂定之「國家關鍵基礎設施安全 防護指導綱要」,關鍵基礎設施之範圍分為能源、水資源、通訊傳播、交通、銀行與金融 、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域,其下並各分為數 項次領域及重要元件設施;因前揭指導綱要每兩年將定期檢視調整,關鍵基礎設施之範圍 ,亦將配合修正調整。』, 這根本就是一種行政怠惰, 這是因為第十一條規定:「公務機關應每年向上級或監督機關提出資通安全維護計畫實施 情形;無上級機關者,其資通安全維護計畫實施情形應送交行政院。」, 難道行政院不需要因應公務機關每年的實施情況及關鍵基礎設施與時俱進的定義調整資通 安全發展方案? 再說國際資安情勢瞬息萬變, 攻擊方式及鎖定目標等可以說是日新月異, 難道行政院四年才會回顧一次據此調整國家資通安全情勢報告? 除了這一部份之外政院版資安法第三條說明欄及第五條也都有問題, 有興趣的人可以自己去看看到底我說的問題指的是什麼。 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:34:18 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:34:45 ※ 編輯: ifulita (220.134.199.101), 11/11/2017 21:35:40
更多 ifulita 的文章
文章代碼(AID): #1Q1PKxd9 (PublicIssue)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 7 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 ifulita 的文章
文章代碼(AID): #1Q1PKxd9 (PublicIssue)