臺灣資通安全管理法修正與資安署服務導向轉型2026
資安署署長蔡福隆揭示《資通安全管理法》修正重點與第七期國家資通安全發展方案,標誌臺灣資安治理從監管導向轉為服務導向。
《資通安全管理法》修正(2024年9月公布,12月1日施行)
- 危害國家資通安全產品管理提升至法律層級
- 稽核範圍擴大至五院及地方政府等無上級監督機關
- 強化特定非公務機關納管範圍
- 明確要求設置資安長與資安專職人員
- 建立政府協助民間因應重大資安事件的法源基礎
- 關鍵轉變:從「監管導向」→「服務導向」
第七期國家資通安全發展方案(未來4年)
| 策略 | 說明 |
|---|---|
| 全社會資安防禦 | 從分散防禦走向整體社會韌性 |
| 關鍵基礎設施韌性 | 引入IEC 62443工控資安國際標準 |
| 壯大資安產業 | 形成資安人才正向循環生態系 |
| AI新興資安科技 | AI攻防應用與國際合作 |
新亮點:中小企業資安+AI資安應用
AI資安
- 「AI打AI」已是現在進行式
- AI攻擊速度從「以日計」→「以分鐘計」
- AI輔助場外稽核,突破人工一年約40場限制
中小企業資安(171萬家企業)
- 在地化、雲端化、智慧化三大方向
- 與中小企業署合作整合進馬上辦服務中心80條客服專線
- 2026年1月資安諮詢專線上線,不到2個月160件查詢
資安人才
- 政府資安專職人員缺口逾200人
- 現職公務員修習20個資安學分+取得職能證書→轉調資安專職
- 目標整合政府1,000+資安專職人力成社群
演練轉型
- 演練重心從「有無被駭」→「被駭後如何快速復原」
- 藍隊防禦為重心,常態雲端演練平臺
來源文章
相關頁面
- taiwan-cybersecurity-institute — 資安署
- 臺灣國家資通安全戰略2025四大支柱與體制轉型 — 上位戰略
- AI漏洞風暴下的資安典範轉移從預防轉向迅速復原 — 相關趨勢