第二,因為本來是預估今天排入院會,但是《資安法》的修法沒有來得及在今天排入院會,所以這一份報告很多地方,其實我們都有寫到 《資安法》的修法進度,包含法制處的進度,時間的部分可能要調修一下,以上報告。
資安署報告兩點:第一點,執行率部分,我今天又自首一下,因為我們職能這一塊,因為要搭配職系轉換,所以我們稍微有需要比較多的時間,因為要開發很多個新的系統,涉及納管的對象跟系統的大改版,所以這一塊我們會積極趕工。
這個條文的調修說明我會再看過,我會以產品的風險值來處理。有關於情資分享的部分,昨天葉次也有提示我們,公務機關做的這個模型,基本上就是給中央目的事業主管機關參考,如果要跟我們的產品情資有一些參考的介接合作,我們都 OK,那個落到執行面的時候再處理,以上補充。
葉次講得很完整。
我們應該可以照辦。
有收到一些回饋,希望我們公開危害產品清單。
補充說明,跟簡報裡這些老師太熟了,游老師已經到陽明交通大學的電機系,不是資財系。
對,考科的部分我們會持續運作。
但是換了手機之後就要再設定一次。
現在的勞基法是 5 月 1 日雖然可以放假,但是可以放任何一天?
目前我沒有辦法找到任何一個被攻擊的人願意出來分享,所以以後如果要辦,我就會用駭客的角度辦。
我們真的想要把被攻擊的樣態拿出來,請他們個案分享,但是對我們指名的部會都拒絕,原本都答應了,結果臨時放我們的鴿子。但是還好的是,我們現場的講座都滿厲害的,後來是以駭客的角度切入,也就是用攻擊方的角度來想,我們找不到被攻擊者願意現身說法,但是大家都覺得萬一有人被攻擊,他們很想聽,他們的反應是這樣子。
可能他們的想法是,他們最近遇到非常多的攻擊跟相關事件,所以希望我們有機會就可以舉辦,這塊我們會納入規劃。
資料中,我們辦了資安長的資安訓練,很多資安長臨時有要公的狀況下,總算順利完成,非常謝謝部長兩場都親自幫我們講零信任、資安政策,整個反應滿好的,後續大家回饋滿意度頗高,雖然我們逼他們來,但是大家最後還是滿喜歡我們安排的議程,謝謝部長兩場都幫我們,我們才可以順利問題。
有兩個做法:首先,去年的社發預算可以變成本預算,第二個做法是我們的補助款不要斷到 12 月 31 日,讓它可以順到明年。我盤了一下預算,人員不要增加太快的話,到 114 年前應該可以支應。
目前還沒有同仁提出這個需求,不排除可以照辦,可能加一點內容。
