※ 引述《Tomwalker (黄小羊)》之铭言:
: 行政院资安处晚间发布新闻稿指出,行政院制定“资通安全管理法草案”,规范
: 范围包括公务机关及非公务机关,其中非公务机关是指关键基础设施提供者、公
: 营事业及政府捐助达一定比例的财团法人等3类。
: 行政院资安处表示,目前的关键基础设施包括能源、水资源、通讯传播、交通、
^^^^^^^^
: 银行与金融、紧急救援与医院、中央与地方政府机关、高科技园区等八大领域,
^^^^^^^^^^ ^^^^^^^^^^
: 且是以风险管理的角度律定纳管对象,后续会经过风险评估过程,确认有相当风
: 险,才会纳管。
: 行政院资安处表示,上述“高科技园区”是指提供高科技园区基础设施的系统
: (如水、电、交通等),并非针对进驻园区的厂商;规范前者原因是希望提供进
: 驻园区厂商更安全可信赖的产业环境。
: 行政院资安处指出,近期某网络论坛故障事件,因此论坛非属关键基础设施,因
: 此非“资通安全管理法草案”管理范围,也无涉行政检查议题。
: 到底哪些机构/公营事业要算是“非公务机关”,应该在施行细则中仔细注意规范,但直
: 接把“非公务机关”等同于民间公司,然后说新法会侵犯秘密通讯自由,有些太过了。
: 后续还需要版友共同关注。
1. 银行与金融业有多少客户的机密、敏感资料?
2. "通讯传播" 是否包含DNS提供者、网络主干业者、CDN提供者、VPN提供者、
云端服务业者、VOD提供者、VoIP提供者、Messange提供者、proxy提供者、
VPS与主机代管业者?
3. 上述业务如果是建置在科学园区, 是否会被囊括在内?
4. 有官股的网通资讯公司(如中华电信)如何界定?
我是很讨厌战文理组,
但这件事情真的麻烦请文组去搞清楚一下,
没有你想的这么简单单纯