https://tw.appledaily.com/new/realtime/20181230/1492098/
政府資安計畫元旦上路 公務員小心被記大過
107/12/30
蔡政府重視資訊安全,視為國安的一環,《資通安全管理法》將自明年元旦起上路,行政院資安處處長簡宏偉今受訪表示,根據該法,行政院也訂定「公務機關所屬人員資通安全事項獎懲辦法」;依據該辦法,全國逾三千六百個中央與地方及其所屬公務機關必須訂定資通安全維護計畫、資安事件通報及應變機制,並進一步訂有獎懲機制,績效優良者,可記嘉獎到記一大功不等;但違反規定情節重大者,機關的資安人員最重可記一大過。
異趕隍磳隉A近兩年來多次發生公部門資安遭駭事件,為防止政府重要資料外洩,行政院決推動資安管理法制化。據「公務機關所屬人員資通安全事項獎懲辦法」,各公務機關依照相關原則先自行分級、自訂安全等級,一共有甲、乙、丙、丁、戊五級,接著送到所屬部會覆核,最後報到行政院檢視,現在在做最後查核。
簡宏偉說,依據這項辦法,全國中央與地方及其所屬公務機關必須訂定資通安全維護計畫、資安事件通報及應變機制。「資通安全維護計畫」內容,包括資訊管理系統的風險評估、維護措施等;「資安事件通報及應變機制」,涵蓋哪種事件通報機關、程序、時間等。
簡宏偉說,公務機關人員若未訂定資安情資分享作業、未訂定、修正及實施資安維護計畫、未辦理資安維護計畫實施情形的稽核、經稽核後未提出改善報告,都要受申誡到記一大過不等的處分。為避免各機關資安人員的疑慮,行政院也在辦法訂定獎勵機制,公務機關人員訂定、修正及實施資安維護計畫,稽核所屬或監督機關的資安維護計畫實施情形,或辦理資安演練作業,績效優良者,可獲記嘉獎到記一大功不等的獎勵。(陳雅芃/臺北報導)
作者:
cps001 (阿鵬)
2018-12-30 16:01:00在下差點變成本機關資安專職人員,但目前也算是備取1,成為資安推動小組成員,負責內部稽核。還有,機關沒有資訊人員,被指定當專職人員的人其實自己也很怕。
作者:
cm886 (好自在)
2018-12-30 16:07:00抬轎囉!抬不好申誡抄家
作者:
maniaque (maniaque)
2018-12-30 16:12:00若機關有資訊職系的,而自己非資訊的,被分到這個業務,可以去跟人事室要職務說明書,然後打不服的訴願
作者:
cps001 (阿鵬)
2018-12-30 16:19:00但為了爭取某個職位,還是硬著頭皮說可以。
作者:
maniaque (maniaque)
2018-12-30 16:21:00若自願簽下去的,那沒話講了......
作者:
cps001 (阿鵬)
2018-12-30 16:24:00半年前看到資安法通過,就有心理準備可能要接專職人員,只是沒想到有人會自願承接,幫了大忙。佩服加祝福每位資安專職人員,希望未來一年內業務推動順利。不過長官也說了,萬一那個人做不來,之後還是要請我幫忙
作者:
WTF1111 (BBS少看為妙)
2018-12-31 00:30:00拿社交工程去丟那些高官看看啊中獎率沒三成算我賭輸
作者: mylo 2018-12-31 08:01:00
資訊加給那麼多 非這職系扛這風險也要給加給啊不過這職系的加給 有人有 有人沒有都搞不定了...
作者: gayi6 (丫寶) 2018-12-31 09:26:00
有的小單位資訊根本用兼的~搞這個是想逼死誰啊
作者:
cid7 (pica)
2018-12-31 12:21:00C級以上機關即應配置專"職"人員了,既然機關首長沒法制觀念評比時自然是他出包不是兼辦出包了,畢竟不是專"職"
作者:
cid7 (pica)
2018-12-31 13:09:00我也是兼的,現在不這樣安慰自己,又能如何
作者:
voicert (seibu lions)
2018-12-31 20:02:00機關沒有專業資訊人員,大家都嘛兼任,想用一般人員的薪資要求做資訊人員的事,事實證明,政府真的是最大慣老闆!資訊人員是否乾脆跟人事主計政風一樣都用一條鞭好了~
作者:
kk7635 (MIT)
2018-12-31 21:27:00聽主管說明年還會鎖usb和光碟燒錄