資安管理


#1

隨著數位時代的到來,維護資訊安全已經成為各國政府的重要政策任務之一。

我國政府為因應資通安全之相關問題,於2001年在行政院成立「國家資通安全會報」,以強化我國資通安全環境,並擔負研擬重要政策的責任。

「國家資通安全會報」成立以來,已逐步建立資安事件之防護與應變機制,但在資訊科技大量普及應用與相關技術研發日新月異的情況下,確有制定一部資通安全管理專法的需要。

我國目前已有不同領域之法規針對資安管理進行規範,如電腦犯罪、身分認證、通訊保障、資料保護、資訊公開與機密保護、政府管理等,其目的在於解決個別領域所可能產生之問題。但針對整體資安法制環境所需之資源與規劃,如建立專責主管機關、訂定資安制度與標準、預算與相關資源之統合、整合國內政府部門及民間產業等需求,則付之闕如。因此是否及如何訂定一部整體性的資安管理專法,就成為當前資安領域重要的議題。我們希望透過這個平台,邀請大家一起參與相關議題的討論,讓我們可以蒐集相關意見,以作為推動資安管理法制的重要參考。


#2

請問 DDoS 算不算是資安的範疇?


#3

抱歉這麼晚回覆,但答案是肯定的。蓄意中斷服務(無論分散與否),都屬於資訊安全管理的一環。