公務機關資安通報 將賞罰分明
2018/05/28 06:00
〔記者李欣芳/台北報導〕中國網軍攻擊台灣公部門資安系統次數頻仍,行政院加強防護資安,推動訂定「公務機關所屬人員資通安全事項獎懲辦法草案」等配套措施已出爐,公部門負責資安的公務員若主動發現新型態的重大資通安全弱點或入侵威脅,並進行情資分享以防止重大資安事件發生或降低損害,可獲記一大功,但若延誤資安事件的通報或監督之責,導致發生重大資安事件,使公務機關或人民受重大損害,最重可記一大過。
行政院是基於賞罰分明精神訂定獎懲機制,據悉,政院資通安全處就草案進行公務機關等內部徵詢座談會,有部會機關的資安人員認為目前專責資安人力原本就不足,擔心資安工作平日做得很辛苦,到頭來卻被懲罰。
不過,政院資通安全處處長簡宏偉認為,訂定這項獎懲辦法主要是為鼓勵認真推動資安防護的公務員,獎懲辦法的細節可再討論。
「公務機關所屬人員資通安全事項獎懲辦法草案」規定,主動發現「新型態」的重大資通安全弱點或入侵威脅,並進行情資分享以防止重大資安事件發生或降低損害,可獲記一大功;主動發現重大資通安全弱點或入侵威脅,提供防護方案,並進行情資分享以防止重大資安事件發生或降低損害者,可獲記功一次或兩次。
至於延誤資通安全業務,或對資通安全業務疏於督導或監督,導致發生重大資通安全事件,使機關或人民遭受重大損害,將被記一大過,若屬於延誤通報情節輕微者,則記申誡一到兩次,不過,若隱匿或怠於應變資通安全事件,導致機關或人民遭受重大損害,仍將被記一大過。