返回
「资通安全法律案例宣导汇编」

「资通安全法律案例宣导汇编」

ID:1135351

大小:983.24 KB

页数:105页

时间:2017-11-07

「资通安全法律案例宣导汇编」_第1页
「资通安全法律案例宣导汇编」_第2页
「资通安全法律案例宣导汇编」_第3页
「资通安全法律案例宣导汇编」_第4页
「资通安全法律案例宣导汇编」_第5页
资源描述:

《「资通安全法律案例宣导汇编」》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、「資通安全法律案例宣導彙編」「資通安全法律案例宣導彙編」第八輯行政院國家資通安全會報技術服務中心編印中華民國99年12月「資通安全法律案例宣導彙編」序行政院已將雲端技術作為未來政府與產業發展之「軟實力」政策,將整體社會生活推向新的境界,例如社群網站打破傳統溝通的有形疆界,讓民眾可以透過網路隨時了解政府政策與親朋好友之動態。然而,在新型態與便利的資訊運用活躍之同時,資訊安全議題仍不斷衍生。資訊活動所設計的功能,讓公務機關、非公務機關及民眾日常生活的互動,都可能在資訊交換之同時而產生不斷循環的風險。若使用者

2、未注意資訊流通與串流服務所造成的資訊風險時,其一舉一動將輕易被不特定人讀取或無法保護其隱私權。將資料應用在雲端系統上,如何確保資料完整性與機密性,亦將是政府應用雲端系統必須注意的資訊安全議題。此外,立法院於99年4月27日三讀通過個人資料保護法,未來所有公務機關、非公務機關及個人如何因應個人資料保護法之規定,將是資訊安全不可迴避的重要議題。「行政院國家資通安全會報技術服務中心」(以下簡稱技服中心)受行政院研究發展考核委員會之委託,自91年起已發行7輯「資通安全法律案例彙編」。此彙編透過對相關案例的分析與

3、學習,幫助政府部門與社會大眾建立網路環境應有的法治概念與安全意識,進而達成預防網路犯罪之目標。在「技服中心」舉辦的各類資安宣導與推廣訓練活動中,此彙編之推廣發行普獲好評,政府機關(構)爭相索取運用,使「技服中心」深感持續推動此項工作之重要性。此次100年編印之第八輯「資通安全法律案例彙編」,持續委由「國巨律師事務所」蒐集近一年來發生之資安時事新聞與法院實際案例。內容除保持深入淺出的說明與專業法律觀點外,亦提供資訊安全管理指標CNS27001(資訊安全管理系統)之具體管理措施建議,提供案例中各角色(如:公

4、務機關、非公務機關及民眾等)法律面與管理面的建議,增加對讀者的參考價值,並期待此彙編能成為學習與管理資訊安全時最佳參考教材之一。行政院國家資通安全會報技術服務中心劉培文主任謹識「資通安全法律案例宣導彙編」編者序「行政院研究發展考核委員會」(以下簡稱「行政院研考會」)以及「行政院國家資通安全會報技術服務中心」(以下簡稱「技服中心」),為推動政府與民間企業的資安意識,不遺餘力。同時,感謝行政院研考會以及技服中心的放心,能夠讓本所將選輯個案相關的資訊安全法律與資訊安全管理議題有整合呈現的風貌,希冀此一方式能提

5、供政府單位與企業有一參考作業基準,進而作為檢視單位內外資訊安全管理或教育訓練之參考資料。此外,有關本輯資訊安全管理之「管理Tips」,特別商請資誠企業管理顧問股份有限公司蔡興樺協理協助提供資訊,並為致謝。第八輯除延續第七輯之作業模式外,在擷取新聞議題時間是以民國(以下同)99年1月到12月為主。斯時,資訊安全議題上最關注的議題莫過於是「個人資料保護法」(新版個資法)之立法通過。同時,因為現行有效的法律仍然是「電腦處理個人資料保護法」(以下簡稱「現行法」),以致於在99年與100年間,新版個資法尚未正式施

6、行之際,有關本輯個資議題的呈現即有現行法與新版個資法之對應說明。此一差異,為本輯有關「資訊保護」類中「電腦處理個人資料保護法」之特殊性,還請讀者注意。在「資訊公開」類,主要以「檔案法」為介紹案例。「資訊監察」類還是以「通訊保障及監察法」為對象。有關「資訊應用」類,則以電子化政府應用以及電子發票為主,並輔以手持式行動裝置應用時可以參考的相關法律與管理規範。整體案例分布,仍以「資訊保護」佔大宗,有23則案例。「資訊公開」則為1則。「資訊監察」2則與「資訊應用」4則。以上案例共計30則。以「軟實力」厚植國內產

7、業根基以及運用雲端運算強化政府服務為未來幾年政府之施政目標。可以預見的是,資訊串流與雲端運算已然成為顯學。值此,對於資訊安全議題的重視,必然可為堅固「軟實力」之基石,並為資訊安全挹注產業成長動能,而得發揮電子化政府領頭羊之角色。國巨律師事務所朱瑞陽律師謹識「資通安全法律案例宣導彙編」凡例壹、本案例彙編分為以下類別:一、資訊保護(Security)01電腦處理個人資料保護法02國家機密保護法03營業秘密法04刑法05醫師法二、資訊公開(Disclosure)01政府資訊公開法02檔案法三、資訊監察(Mon

8、itors)01通訊保障及監察法四、資訊應用(Application)01電子簽章法貳、本案例編碼共7位數字:編碼方式以上述四大類別之英文字首為第一碼,再加上年份及上述各小類之編碼各兩碼,最後兩碼為該小類中之第幾篇案例。例如:S990101,即代表資訊保護類99年度之電腦處理個人資料保護法第一則案例。「資通安全法律案例宣導彙編」目次壹、資訊保護(Security).......................................

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。