我在，故我扛

資通安全管理法，簡稱「資安法」，針對公務機關及特定非公務機關，意在建立一套包含事前、事中、事後的整體防護機制。因此不只對 IT 人員要求技術上的防護措施，也包括了各種事先計畫書、記錄、表單等文件。所以說...誰在誰來扛囉...

為了極度壓縮工作量，這裡將法規要求的所有事項分為「文件類」與「實作類」。雖然行政院國家資通安全會報已經有提供範本文件，但此系列的目的是能夠搜集找到越貼近的成果文件為主，建立一個充滿可「敬意」共用文件庫。

首先，資安法最重(ㄇㄚˊ)要(ㄈㄢˊ)的是會與時俱進，因此一段時間後都需要確認是否有新修正內容。這裡建議兩個查詢方法:

• 一是全國法規資料庫。只能查詢到最新的法規內容，適合第一次接觸或是只想看單純法規的人員。另外每一條法規與附件都能分開下載，尤其也適合責任分級明確的機關直接取用該等級之應辦事項。
• 第二個地方是行政院國家資通安全會報，在每一次的修法後，都會新增比較內容，適合已經在實施資法安的人員，只要持續注意發布的修正內容即可。另外在一定期間後，所有子法及母法會再彙整出版，喜歡一個檔案搞定所有法規、修正內容的人員也推薦這類檔案就好。
  p.s. 在歷次的座談會有詳細的逐字搞，尤其有產業界參與時的問答很有趣，大家無聊時可以看看解悶。

那麼下一篇，先問問「我是誰」?

文件庫

資安法法規

參考資源

行政院國家資通安全會報
資通安全管理法及子法簡介
全國法規資料庫