〔記者李欣芳／臺北報導〕行政院為建構國家資安法制化，在「資通安全管理法」今年5月11日經立法院三讀完成立法、將在明年元旦起實施後，行政院資通安全處進一步草擬完成「資通安全責任等級分級辦法」等「資通安全管理法」的6項子法，近日將呈報行政院覈定，同步在明年1月1日起實施，象徵臺灣國家資安法制的建制邁向新紀元。

「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法」、「資通安全維護計畫實施情形稽覈辦法」、「資通安全情資分享辦法」與「公務機關人員資訊安全事件獎懲辦法」等6項子法，已完成60天的法案預告期，並經召開座談會與各界溝通，徵詢與溝通過程大致順利。

外界關切未來在國家資安法制制度化後，臺灣資安專業人才相對不足的問題如何解決？行政院資通安全處處長簡宏偉表示，在「資通安全管理法」及其6項子法明年實施後，政府也會同步培養所需的資安人才。

這6項子法在完成預告後，資通安全處僅做執行細節的微幅修正，近日將呈報行政院覈定後，送立法院備查。6項子法的實施日期，與「資通安全管理法」相同，都訂為明年1月1日，這些國家資安的法制化明年將全面實施。

立法院三讀通過的「資通安全管理法」明定，各公務機關應設置資安長，推動及監督資安事務，經行政院覈定的關鍵基礎設施提供者應訂定資安計畫，且若未通報資安事件，可罰30萬至500萬元。

至於6項子法，其中，「資通安全事件通報及應變辦法」是指公務機關等發生資安事件時，如何展開應變及向上通報、聯繫的規定，這個辦法將資安事件分為4個等級，第1與第2級屬於較輕微的系統遭駭事件，第3、第4級則屬較嚴重事件，公務機關知悉第3級或第4級資通安全事件後，其資通安全長應召開會議進行研商，並得請相關機關提供協助。

• 行政院資通安全處草擬完成「資通安全責任等級分級辦法」等「資通安全管理法」的6項子法，近日將呈報行政院覈定，同步在明年1月1日起實施，象徵臺灣國家資安法制的建制邁向新紀元。圖為先前舉辦臺灣資安大會情形。（資料照）