調查局資通安全處日前發生火警，官方一再強調推動無紙化作業多年，紙本資料可重建；然而我們更想問的是，這些電子資料平時有沒有被妥善保管？

過去的保密防諜，是防有心人士口耳相傳；如今政府的資料防駭，卻是不設防讓人右鍵轉傳。去年10月台灣戶役政資料被公然放到國外網站出售，11個單位都有嫌疑，時隔半年還找不到「凶手」，任由資安破口繼續存在，內政部長林右昌竟然還未審先判「百分之百不是內政部」，急著撇清關係。

粉飾太平無法擋住駭客攻擊，資訊安全維護可分為常見的IT與工業控制系統的OT，現行《資通安全管理法》不只IT做不好，更缺乏OT的明確規範與風險評估，近年OT領域攻擊事件大增，不僅影響企業生產營運，更威脅國家基礎設施安全。《資通安全管理法》版本老舊，主責單位數位發展部去年8月成立至今拿不出「更新檔」，一直停留意見徵集階段。

如果政府不願做或慢慢做，那就讓在乎資通安全的民眾黨來做。我們提出「資通安全管理法第三條及第七條條文修正草案」，參考新加坡《網路安全法2018》結合經濟部現有標準增加OT規範，並修正現行主管機關責任與義務，督促中央從被動轉為主動，捍衛資通安全。

我們認為，面對層出不同的個資外洩與資通案件，政府不能只會推卸責任，更要設法完備法規漏洞，修訂《資通安全管理法》不能再拖，同時也要協助企業建立合適的資安防護基礎，才能夠順利與國際接軌，提升台灣資通產業競爭力。