資通安全管理法

行政檢查從程序範圍都納入法律後，也讓接受檢查的單位，如果對檢查結果不滿意，可以有行政訴訟的救濟權利，但如果是資安稽核，受稽單位只能接受而已

政府目前沒有資安職系，資安人員也不是主計、政風等一條鞭的機關人員，資安署有權調度其他機關資安人員支援重大資安事件的應變處理，有網友認為資安署有擴權之虞，也不尊重資安人員的意願

過去政府透過行政命令要求公務機關，不得採購和使用中國廠牌的軟硬體和服務等產品，此次修法草案將禁用條款正式入法，但政府不願公開禁用的產品清單，理由引發外界質疑

數位發展部與資安署成立，資安法修正勢在必行，草案內容日前公開後，產生幾項爭議，首先是三級機關資安署稽核各部會，引發上下權責區分的質疑，另一是數位發展部不願意公布關鍵基礎設施清單

將資安融入採購流程已是必須，隨著醫療院所資安管理範圍的擴大，非典型資訊契約的掌控能力成管理重點。

這幾年來政府推動資安即國安，只是普遍民眾可能多是一知半解，近日行政院資通安全處處長簡宏偉提出說明，從國家、政府社會、個人的資安關聯談起，剖析資安思維與策略，期望讓大眾對資安推動產生更大認同。

以國家資安通報的體制而言，基本上，可以分為針對政府機關的國家資通安全會報技術服務中心，以及針對民間業者的TWCERT，最近，行政院資通安全處處長簡宏偉在一場研討會上，特別揭露了去年全年度政府機關的資安事件通報狀況，並說明現今法規要求以建立完善制度。

資通安全管理法甫上路，如何強化公部門資安防護機制，持續成為關注焦點。14日立法委員許毓仁舉辦公聽會，邀集各界專家參與，不僅呼籲公私部門提高資安防護意識，並強調要重視資安預算的編列。