行政院欲強化資安,擬在數位發展部下設資安署
數位發展部下設三級機關資安署,科技部改為委員會運作型態
根據媒體報導,為了強化資安,行政院在推動新一波的組織改造時,決定新設數位發展部,並在數位發展部下設資安專責機構「資安署」,同時納入既有的行政院幕僚單位資安處和委外由資策會營運的技術服務中心。
因應行政院組織法修正案在2010年經立法院三讀通過,明訂行政院轄下三十七個部會整併為二十九個,所以,行政院要新設立數位發展部,則將科技部改回前身國科會,預計將以委員會型態運作。
數位發展部負責通訊和傳播產業、資訊通訊安全、網路基礎建設與個資保護等內容,加上資安即國安2.0以及資安核心戰略產業的定位,數位發展部的職掌同時囊括資安的同時,成立三級機關資安署,則成為勢在必行的推動方向。
數位發展部預計整合現有其他部會的部分職掌,包括:NCC(國家通訊傳播委員會)負責的通訊傳播產業與輔導業務;交通部郵電司、國發會資管處、經濟部工業局電資及知識服務兩組部分業務,以及經濟部工業局技術處等工作職掌:而NCC仍保留其他獨立監理的業務職掌,並維持獨立機關特性。
資安處可以行政院秘書長名義發函要求配合,資安署難以要求部會配合
面對行政院將在數位發展部下設三級機關的資安署,不具名的資安專家表示,這個作法看似將原先只是行政院資安幕僚單位的資安處升格成資安署,但在實務作業來看,現在的資安處因為是行政院的幕僚機關,所有對政府資安要求,都可以以行政院秘書長的名義函請各個部會配合相關的資安事宜與規範,但當資安處變成三級機關的資安署後,如何以三級機關的名義,發函各部會配合資安署的資安要求與規範呢?更何況,已經行資有年的行政院資安稽核,未來如果由三級機關資安署主辦,其他機關部會的配合度為何,存有很大的疑慮。
同樣的情況,該名資安專家也說,現階段已經有現成的案例可以看到資安處升格為資安署的窒礙難行之處,就像三級機關的健保局一樣,什麼決策都必須先看上級單位衛福部的臉色,更遑論其他部會了。
資安署兼具政策制定與業務執行功能,不應走回頭路成立資安行政法人
不過,曾經擔任技服中心主任多年、現已擔任第一銀行資訊管理中心副總經理劉培文表示,「局」本來就是要依「部」擬定的政策據以執行;「署」則是可能業務性質及職掌與本部不同,因此同時兼具政策制定與業務執行功能。
他認為,拿健保局與衛福部的關係來比擬並不正確,畢竟,政府預計成立「資安署」,那就代表有執行的能量,甚至可以根據需要成立分署。他說:「有了資安署,就不需要走回頭路,再成立資安行政法人吧!」