臺灣資通安全管理法修正與資安署服務導向轉型2026

資安署署長蔡福隆揭示《資通安全管理法》修正重點與第七期國家資通安全發展方案,標誌臺灣資安治理從監管導向轉為服務導向。

《資通安全管理法》修正(2024年9月公布,12月1日施行)

  • 危害國家資通安全產品管理提升至法律層級
  • 稽核範圍擴大至五院及地方政府等無上級監督機關
  • 強化特定非公務機關納管範圍
  • 明確要求設置資安長與資安專職人員
  • 建立政府協助民間因應重大資安事件的法源基礎
  • 關鍵轉變:從「監管導向」→「服務導向」

第七期國家資通安全發展方案(未來4年)

策略說明
全社會資安防禦從分散防禦走向整體社會韌性
關鍵基礎設施韌性引入IEC 62443工控資安國際標準
壯大資安產業形成資安人才正向循環生態系
AI新興資安科技AI攻防應用與國際合作

新亮點:中小企業資安+AI資安應用

AI資安

  • 「AI打AI」已是現在進行式
  • AI攻擊速度從「以日計」→「以分鐘計」
  • AI輔助場外稽核,突破人工一年約40場限制

中小企業資安(171萬家企業)

  • 在地化、雲端化、智慧化三大方向
  • 與中小企業署合作整合進馬上辦服務中心80條客服專線
  • 2026年1月資安諮詢專線上線,不到2個月160件查詢

資安人才

  • 政府資安專職人員缺口逾200人
  • 現職公務員修習20個資安學分+取得職能證書→轉調資安專職
  • 目標整合政府1,000+資安專職人力成社群

演練轉型

  • 演練重心從「有無被駭」→「被駭後如何快速復原」
  • 藍隊防禦為重心,常態雲端演練平臺

來源文章

相關頁面