起草“資訊基本法”

105.03.23 陳泉錫





資訊立法策進聯盟

http://www.bifa.org.tw/

中華民國資訊力在民國七O年代為亞洲四小龍之冠，惟近十餘年來則顯不及韓國、新加坡，資訊安全實力更遠不及中國大陸。中華民國IT產業占證券市場比重為47.9%，為世界各國之冠(美國為20.6%，日本為16.9%，韓國28%)，足見台灣經濟對於IT產業的高度倚重，但我國政府部門中卻未設置任何整合國家IT發展策略的實體主管官署。反觀鄰近資訊力發展強勁的對手：韓國設有「科技、資訊與未來部」，新加坡設「通訊與資訊部」，大陸亦設有「工業和訊息化部」，皆設置部會層級資訊實體機關以整合策劃政府資訊發展與產業扶植。

次就資訊與民生的關聯議題加以觀察。政府施政應以「民眾為中心(citizen centric)」而不是以部會為中心，這樣的概念相信所有的決策官員皆能認同，可是事實上民眾的感受卻全然不同。以購屋喬遷這民生常見事件為例，以市民為中心的單一服務窗口在哪裡?如果沒花錢請代書，目前民眾仍要在稅捐處、地政事務所，戶政事務所、水電、瓦斯、電信等機關間來往奔波，極為繁浩!以民眾為中心的理念幾乎落空。原因為何?在於目前行政院沒有實體的資訊整合權責機關，只要涉及跨部會業務分工與流程協調即寸步難行。

再以與社會正義有關的家暴防制為例。家暴事件在法院核發保護令後，受保護令明令保護之弱勢被害者，一再遭到施暴者殺害或傷害之個案層出不窮，保護令形同廢紙，對於國家之令譽傷害甚深。在國外(如美國)對惡性之家暴施暴者已有法院運用科技裁定施暴者配戴電子監控設備加以防制的作法。只是推動此一新種業務，涉及多個部會之法令修改及業務流程變革，資訊部門縱有改善之對策建議，但受限於幕僚單位職權，難以協調業務部門跨部會推動。

早年政府對於資訊發展與資源投注均十分重視，舉如民國五十八年為賦稅改革設立之「財稅資料處理及考核中心」員額達六百人，制度嚴謹、成效卓著。惜政府自民國八十七年起，全面推動資訊委外政策，緊縮政府機關之資訊單位與人力，卻忽略資訊委外的風險、成本與政府核心知識消失的代價。過度委外使政府資訊部門人員，由技術人員漸轉變成資訊採購行政人員，失去對軟體系統的主控性與自信，形成政府嚴重的資安風險。我國資訊人力比(資訊員額/機關總員額)在政府大力推動委外政策下僅剩1.5%，但引領委外風潮的美國，其聯邦資訊人力比則仍維持在4.9%。形成我國政府一個資訊人員需抵三個美國人用，顯不合理。而現今政府各項施政皆高度仰仗自動化，資訊部門在機關內角色至為關鍵。但政府在組織再造的制度設計中，卻規定三四級機關(即署，局、處層級)原則不設置資訊單位或人員，而人事、主計、政風等幕僚單位反可設置，此一規定明顯違背常理。另就我國政府資訊預算投入之消長觀察，政府資訊預算占公務總預算之比率由民國100年之0.84%降至104年之0.60%，呈現逐年下降之趨勢。而反觀察美國資訊預算，自西元2001至2014則呈現逐年緩步上升，2014年美國聯邦政府資訊預算占總預算比率為:2.17%。政府奢談提升台灣資訊國際競爭力，資訊預算配置卻逐年減少，此無異緣木求魚。但由於決策高層中無部長層級之IT首長把關，以致資訊界無從發聲，造成我國資訊業務推動之嚴重困境。

是以，為挽救台灣資訊產業發展，落實以民眾為中心之施政理念，重拾台灣資訊國力，訂定資訊基本法，設立國家級實體資訊主管官署，已不能再等待。






「資訊基本法」草案。共計6章18條，其要點如下：

1. 第一章 總則。揭櫫本法之立法目的、用詞定義、政府資訊技術中立及資訊社會發展基本原則。（草案第一條至第五條） 
2. 第二章 政府資訊組織。本章規範行政院應設置資訊總管理機關為資訊與資安業務主管機關，界定各級政府資訊組織之從屬關係及政府機構資訊人力比，明定資訊機構在機關之角色定位。（草案第六條至第九條） 
3. 第三章 政府資訊經費配置標準。規範政府資訊經費配置基準，含括政府資訊預算比率、資訊維護費用編列基準（草案第十條至第十一條）
4. 第四章 政府資訊安全防護、研發暨訓練機構。本章明訂設立國家資安防護、研發及訓練專責機構。政府資安工具研發，得與民間廠商協同研發或委託民間辦理。政府與民間資訊安全管理與稽核另以法律定之（草案第十二條至第十四條）
5. 第五章 民間產業發展。政府應獎勵民間資訊產業策略性軟硬體研發以提升國際競爭力。為促進民間資訊產業創新，得提供租稅、金融等財政優惠措施。政府重大施政計畫應提出資訊影響評估。（草案第十五條至第十六條）
6. 第六章 網路社會跨域事務。虛擬世界所涉及之事務多數為跨部會、跨領域事項，需有法定調處、規劃機關以有效調解爭議、統籌產業競爭策略。（草案第十七條）

「資訊基本法」草案條文對照表

 版本:105.03.23

條文	說明
第一章 總則	章名 本章律定資訊基本法共通性事項及用詞定義。
第一條 (立法目的) 為整合政府資訊系統發展，落實資訊安全管理，健全資訊運作組織，策劃國家長程資訊發展策略，帶動民間資訊產業發展，特訂定本法。	本立法目的參考： 韓國「科技資訊與未來部」之資訊策略局與資訊產業局之使命 大陸「工業和信息化部」設立宗旨 並衡酌現行政府與資訊產業未能有效整合規劃管理之困境與需要，乃揭櫫本基本法之立法目的。 Reference1: (韓國「科技資訊與未來部」下轄資訊策略局與資訊產業局之使命) Management and integration of information resources and the policies designed to promote the national informatization and information protection Promotion of the policy for information/ communication industries, cultivation of the next-generation wired/wireless communication sector Cultivation of software industry and manpower, and improvement of remuneration standards, Convergence of software and information communication/broadcasting technologies Reference 2: 中華人民共和國「工業和信息化部」（簡稱工信部），是在原信息產業部、國防科工委的基礎上，於2008年3月根據第十一屆全國人民代表大會第一次會議的決議設立的。工業和信息化部主要是管規劃、管政策、管標準，指導行業發展，但不干預企業生產經營活動。 為了推進信息化和工業化融合，推進高新技術與傳統工業改造結合；並改善對工業行業分散管理的狀態，加強整體規劃和統籌協調，國務院於2008年決定組建「工業和信息化部」。
第二條 (用詞定義) 本法用詞，定義如下： 資訊資源:資訊資源包括資訊人力、資訊經費、資訊系統、設備網路及政府利用系統所建立蒐集之資料等資源。 資訊人力比:指機關內資訊員額與機關總員額之比率。 資訊預算比:指機關用於資訊業務之預算與機關總預算之比率。 政府整體資訊架構: 以民眾為中心，各級政府資訊整合運用為目標，考量近程及遠程之需要，所籌建之跨部會整合性資訊系統架構。 共用性系統:指多數政府部會或機關皆有使用需求之系統。為避免政府資訊資源重複投入，由受指定部會負責特定之共用系統開發及維運，提供有使用需求之部會或機關運用。 資訊:本法所稱資訊之領域指資訊軟硬技術、資訊服務及與資訊有關之網路與通訊事項。	本條定義本法之用詞。 第二款所定義之資訊人力比率係作為各級政府機關合理配置資訊人力之基準。惟為顧及部分機關在資訊人力需求上之差異性，主管機關得在此一基準下，衡酌機關之特性做小幅之上下調整。 其中資訊人力包括正職公務員、約聘雇人員等，但不含勞務採購契約所配置或派遣之駐點人力。 第三款所訂之資訊預算比率，係作為衡量政府資訊預算占總預算之比率。為回復我國資訊國力，政府應參考世界主要先進國家之資訊預算比率，及我國財政狀況，合理訂定政府資訊預算比率。 目前各機關資訊預算編列係採額度式(以機關過往分配額度作為該機關次年配置預算額度之基準)，惟各機關因存在資訊發展重視度不同之歷吏性因素，致政府機關間資訊預算配置差異甚鉅，未盡公允。爰於本法定義資訊預算比率，除檢視政府整體資訊預算分配之合理性外，亦作為衡量各機關資訊預算額度占機關總預算之比率之是否合理之參據。 政府整體資訊架構(Enterprise Architecture，EA):係參考美國白宮2001所訂頒之聯邦企業架構框架("Federal Enterprise Architecture Framework (FEAF) ")而訂此用詞。目的在於建構政府整體性之資訊服務架構，並以民眾為中心(Citizen Centric)，各級政府資訊整合運用為架構規劃之主要目標(Government as a Whole)，用以改善目前部會各自發展軟體，欠缺跨部會整合運用之問題。 Reference: A federal enterprise architecture (FEA) is the enterprise architecture of a federal government. It provides a common approach for the integration of strategic, business and technology management as part of organization design and performance improvement.[2]
第三條 (資訊社會發展基本原則) 資訊技術發展及資訊服務之提供，應維護個人隱私、尊重人性尊嚴及弱勢權益，促進多元文化均衡發展。	資訊發展帶給民眾福祉同時亦帶來隱私侵犯、妨害電腦使用、侵害智慧財產權、公然侮辱、毀謗等新型違反倫理道德及犯罪現象。本法揭櫫資訊社會發展基本原則，作為政府及民間產業在資訊技術發展及資訊服務提供之行為規範，以期資訊社會得以健康發展。 Reference: 本條參考通訊傳播基本法 第五條通訊傳播應維護人性尊嚴、尊重弱勢權益、促進多元文化均衡發展。
第四條 (資訊技術中立原則) 政府對於資訊技術規範之訂定、審驗與管理，應以公平、效率、技術中立及促進創新與互通應用為原則，其施行方式另以法律定之。	參考通訊傳播基本法 第十條 通訊傳播稀有資源之分配及管理，應以公平、效率、便利、和諧及技術中立為原則。
第五條 (政府整體資訊架構與共用系統) 政府整體資訊系統發展應由行政院資訊主管機關統籌策劃，建立政府整體資訊架構。各部會據此架構進行各該主管業務系統之規劃開發及跨機關介接，以提升政府整體資訊系統效益。 行政院並得就政府部門共用性系統，協調或指定部會資訊部門負責開發及維運，以避免各部會重複投入資源。	我國政府資訊系統發展，目前係以部會為中心，尚未有政府整體資訊架構(Enterprise Architecture, EA)之制度設計。爰參考美國聯邦企業架構框架(FEAF)，訂定政府整體資訊架構。 目前各政府機關重複開發之資訊系統甚多如公文管理、線上簽核、差勤表單等，機關間制度各異，需求紊亂。除各政府機關重複投入大量開發資源外，並不能有效培植具規模與品質之廠商以利國際競爭。是以公用系統制度有其必要。 共用系統應由行政院協調或指定與該共用性系統業務權責相近部會之資訊部門負責開發及維運。並明確規定共用系統之制度與流程以降低機關間之需求差異，並藉此培植具規模與品質之廠商以利國際競爭。行政院應挹注主辦部會合理之資訊資源以維持運轉。 國外參考資料 Reference: THE COMMON APPROACH TO FEDERAL ENTERPRISE ARCHITECTURE May 2, 2012 While House Federal enterprise architecture Structure of the U.S. "Federal Enterprise Architecture Framework" (FEAF) Components, presented in 2001. [1] A federal enterprise architecture (FEA) is the enterprise architecture of a federal government. It provides a common approach for the integration of strategic, business and technology management as part of organization design and performance improvement.[2]
第二章 政府資訊組織	章名 規範政府資訊發展與資訊安全主管機關，界定各級政府資訊組織與從屬關係，政府機構資訊人力比及資訊機構在機關之角色定位。
第六條 (政府資訊主管機關) 為統籌政府資訊政策規劃、資訊安全防護及推動資訊產業發展，行政院應設置資訊總管理機關為資訊與資安業務主管機關，其組織另以組織法定之。	目前政府並無資訊與資安實體主管機關，雖於行政院下設有「行政院國家資通安全會報」及「行政院資通訊推動小組」兩個任務編組，惟其組織成員均為兼任，欠缺持續之規劃、研究、執行、監督、管考之實質團隊，效果難以彰顯。全國性人事業務或主計業務，何以該業務體系之運作設置設實體主管機關(即主計總處、人事總處)而非以任務編組為之，其理由亦在此。 本條明定設立行政院資訊總管理機關為我國政府資訊與資安主管機關。統籌政府資訊策略規劃、資訊安全管理及推動資訊產業發展，其組織另以組織法定之(行政院主計總處與人事總處組織法參照)。 國內外參考資料: Reference 1: 中華人民共和國「工業和信息化部」（簡稱工信部）:是在原信息產業部、國防科工委的基礎上，於2008年3月根據第十一屆全國人民代表大會第一次會議的決議設立。為了推進信息化和工業化融合，推進高新技術與傳統工業改造結合；並改善對工業行業分散管理的狀態，加強整體規劃和統籌協調，國務院於2008年決定組建工業和信息化部。 Reference 2: 新加坡 IDA 新加坡資訊通信發展管理局(IDA)，以在新加坡培育一個充滿活力和富有競爭力的資訊通信產業為其戰略目標，大力吸引外資，開發、部署和應用創新的資訊通信技術，以保持新加坡GDP長期穩定增長，增強新加坡的全球經濟競爭力。 為達到這一目標，IDA將自身定位為資訊通信產業的領航者、國家資訊通信總體規劃師和開發者，以及政府首席資訊官(CIO)。 IDA制定了一系列政策、標準、指導方針及實施法則，致力於為資訊通信產業創造既有利於民眾也有利於企業，創新、競爭的有益環境。IDA積極地尋求資訊通信產業國內國際市場的增長機會，通過與他國政府簽訂雙邊協定、建立合作夥伴關係、以及在中國、印度、美國和卡塔爾設立辦事處，IDA為新加坡資訊通信企業進入全球市場提供了機會和便利。 Reference3:韓國設置「科技、資訊與未來部」 The” Ministry of Science, ICT and Future Planning” will proceed with implementing policies to spur the leading Creative Economy founded on science & technology(S&T) and human-oriented vision. Reference4: 參考通訊傳播基本法 第三條 為有效辦理通訊傳播之管理事項，政府應設通訊傳播委員會，依法獨立行使職權。
第七條 (政府資訊組織從屬關係) 行政院資訊總管理機關得指揮各級政府資訊機關(構)人員。各級政府資訊機關(構)之設置另以法律定之。	本條明定各級政府資訊組織從屬關係，並參考人事總處及主計總處之人員設置管理條例，規劃為一條鞭機制。 為推動跨部會業務、促進資訊人才交流，行政院資訊總管理機關得指揮或協調各級政府機關資訊人員之任職與遷調，以應政府整體資訊業務之推動。
第八條 (政府資訊人力比) 行政院應訂定政府機關合理資訊人力比率，以建立資訊技術自主能量。各級政府機關應準此比率設置資訊員額，其施行辦法另由行政院定之。	本條明定我國政府組織資訊人力之比率。 我國資訊人力受限於政府推動資訊委外政策，長期處於人力不足或不均之情況。目前我國平均資訊人力比為1.5%，而引領資訊委外風潮的美國，其聯邦政府資訊人力比率卻仍維持在4.9%。顯示我國一個資訊人員需抵三個美國人用，顯不合理。此一問題已嚴重影響政府組織資訊業務之推動及國家整體資訊安全防護能量。 行政院應參考國際資訊發展成熟國家與競爭對手國家之客觀資訊人力數據，訂定我國政府機關合理資訊人力比率，以建立政府自主資訊技術能量，避免因過度委外造成政府主控性消失。 各級政府機關應準此比率設置資訊員額。惟為顧及部分機關對資訊人力需求之差異性，主管機關得在此一基準下，衡酌機關之特性做小幅之上下調整。
第九條 (資訊機構在機關之定位) 資訊機構應擔負機關流程簡化及運用科技推動業務創新之企劃職掌。主動協助機關提升效率、開創新種便民服務機制。	本條明定我國政府資訊機構於機關內之角色定位。 資訊機構依現行政府組改規定，定位為幕僚單位。角色扮演為依據機關首長及業務單位需求，規劃開發系統。 但在電子化政府及數位治理之潮流衝擊下，資訊機構應跳脫既往幕僚及支援角色之框架。除配合機關內業務單位提出之需求外，資訊機構，更應主動擔負起機關內流程簡化及運用自動化技術推動業務創新之企劃職掌，以協助機關提升效率、開創新種便民服務機制。惟目前資訊單位不具開創新種便民服務職權，難以協調業務單位推動變革，資訊化效果明顯受限。為使機關資訊化達到最佳效果，本法重新定位資訊機構在機關之業務性角色與職掌。 茲舉一則與社會正義有關的家暴防制案例，以闡述本條文之重要性： 家暴事件在法院核發保護令後，受保護令明令保護之弱勢被害者，一再遭到施暴者殺害或傷害之個案層出不窮，保護令形同廢紙，對於國家之令譽傷害甚深，而這社會卻任容這悲慘事件一再出現而束手無策!在國外對惡性之家暴施暴者，法院已有運用科技裁定施暴者配戴電子監控設備以保護被害者之作法。只是推動此一新種業務，涉及多個部會之法令修改及業務流程改變，資訊部門縱有改善之對策建議，但受限於幕僚單位職權，難以協調業務單位配合推動。資訊部門若依法具有企劃之職掌，則可順理規劃推動此一重大制度之變革。此案例同時亦凸顯設置行政院資訊總管理機關之必要性。
第三章 政府資訊經費配置標準	章名 規範政府資訊經費占政府總預算之比率及規範資訊維護費用編列標準
第十條 (政府資訊預算比) 政府應參考國際資訊發展成熟國家之客觀數據，於政府總預算中明訂我國資訊預算比率，以提升政府資訊發展及資安防護能力，並獎勵資訊產業策略性軟硬體研發，提升國際競爭力。	政府整體資訊發展、資安防護及研發工作均需投入大量資源，方可有效運轉。然由政府100年至104年之資訊經費之配置觀察，資訊預算占公務總預算之比率由100年之0.84%降至104年之0.60%，呈現逐年下降之趨勢。而觀察美國資訊預算，自西元2001至2014則呈現逐年緩步上升(2014年美國聯邦政府資訊預算比為:2.17%)。 奢談提升台灣資訊國際競爭力，政府資訊預算配置卻逐年減少，此無異緣木求魚。是以為落實台灣資訊國力之提升，政府應參考國際資訊發展成熟國家(及資訊競爭對手國家)之資訊預算比率之客觀數據，據以明定我國資訊預算占政府總預算中之合理比率。 政府機關在合理之資訊預算下營運，可帶動民間資訊產業之活絡，進而提升軟體發展品質及資安能力。 政府應獎勵策略性資訊產業軟硬體研發，以提升國際競爭力。
第十一條 (資訊維護費用編列標準) 政府機關資訊軟硬體、安全防護及通訊線路與設備之維運經費應依機關之員額及業務特性歸類，訂定明確之編列標準，俾使系統穩定維運。具體施行辦法由行政院資訊總管理機關協調主計總處另訂之。	本條明定我國政府機關資訊維護費用之編列標準。 目前政府機關業務運作，多數須仰仗電腦設備與資訊軟體，公務員處理公務亦絕大多數須仰仗資訊設備，幾無例外。因此資訊設備與人事費性質甚近，只要設公務員就不能無資訊設備。這些個人電腦、伺服主機等設備必須要逐年汰換，方能維持運作效能。 但目前的資訊預算編列原則是無計畫即無預算。此類經常性、維持性之設備汰換費用占機關資訊預算達七至八成。但因公務預算額度內資訊預算普遍不足，機關須逐年以創新名義，編訂計畫爭取科技技計畫或公共建設等額度外經費，事實上計畫中多數經費係支用於機關基本維護。這些計畫申請時屢遭計畫審查委員挑戰不具研究價值或不具創新性，提案之資訊部門百口莫辯，實不合理。 因此，此類資訊軟硬體、安全防護、通訊等設備之經常性維運經費應比照人事費，依機關之員額數及業務特性歸類，訂定明確之編列標準，以使其資訊業務得以穩定維運。 目前各機關資訊經費編列普遍採額度制，機關間標準不一，且維護費幾乎年年依一定比率刪減。所刪減費用本質上為資訊服務廠商之員工薪資，對於民間廠商之生存或研發能量之建立皆產生不利之影響。故政府應設立一套政府機關資訊維護費用編列標準。 本項資訊維護費用編列標準之具體施行辦法由行政院資訊總管理機關協調主計總處另訂之。
第四章 資訊安全防護與訓練	章名 規範政府設置國家層級資訊安全防護、研發與訓練機構，及規範機關首長在資訊發展與資安防護應負之責。政府資安工具研發，得與民間廠商協同研發或委託民間辦理
第十二條 (政府資訊安全防護、研發機關) 行政院應設立國家層級資訊安全防護、研發機關，隸屬於行政院資訊總管理機關。負責研訂資安策略，發展資安攻防技術與工具，處理國安層級資安事件，協助各級政府推動資安防護、數位證據保全、數位鑑識等工作。其施行辦法由行政院另訂之。 該機構之資安技術事項，在不失政府主控性原則下得適度引進民間技術人力。政府特定用途之資安工具研發，得與民間廠商協同研發或委託民間辦理。	本條明訂設置政府整體資訊安全研發、防護機關。 本條參考美國政府對於國家資訊安全防護所訂之「聯邦資訊安全管理法（FISMA）」專法中對於美國國家技術與標準局(NIST)之任務規範，作為我國政府整體資訊安全研發、防護及訓練機關職掌設計之借鏡。 所設之國家層級資訊安全防護、研發機關，須負責研訂資安策略，發展資安攻防技術與工具，處理國安層級資安事件，並協助各級政府推動資安防護、數位證據保全、數位鑑識工作。 為善用民間研發能量，提升政府與民間資安防護之研發能力，在不失政府主控性原則下得適度引進民間技術人力。 政府特定用途之資安工具研發，亦得委託民間辦理或與民間協同研發。 設立政府整體資訊安全研發、防護機關之施行辦法由行政院資訊總處另定之。 國外參考資料: Reference1: FISMA 2002 FISMA assigns specific responsibilities to federal agencies, the National Institute of Standards and Technology (NIST) and the Office of Management and Budget (OMB) in order to strengthen information system security. In particular, FISMA requires the head of each agency to implement policies and procedures to cost-effectively reduce information technology security risks to an acceptable level.[2] In accordance with FISMA, NIST is responsible for developing standards, guidelines, and associated methods and techniques for providing adequate information security for all agency operations and assets, excluding national security systems. NIST works closely with federal agencies to improve their understanding and implementation of FISMA to protect their information and information systems and publishes standards and guidelines which provide the foundation for strong information security programs at agencies. NIST performs its statutory responsibilities through the Computer Security Division of the Information Technology Laboratory.[4] NIST develops standards, metrics, tests, and validation programs to promote, measure, and validate the security in information systems and services. Reference 2: 新加坡 IDA 新加坡資訊通信發展管理局(IDA)，以在新加坡培育一個充滿活力和富有競爭力的資訊通信產業為其戰略目標，大力吸引外資，開發、部署和應用創新的資訊通信技術，以保持新加坡GDP長期穩定增長，增強新加坡的全球經濟競爭力。 為達到這一目標，IDA將自身定位為資訊通信產業的領航者、國家資訊通信總體規劃師和開發者，以及政府首席資訊官(CIO)。
第十三條 (政府機關及民間企業資訊安全管理) 政府機關建置有資訊系統以收集、處理、利用民眾個人資料或保有公務重要、機敏電子檔案或系統者，應設置資訊專責機構或資安技術人員，以利機關執行日常資安防護工作。 民間企業具有國家關鍵基礎設施之屬性者亦應設置資訊專責機構或資安技術人員。 有關公務機關及民間企業之資訊安全管理，由行政院另以法律訂之。	本條明定政府機關保有重要資訊系統或個人資料、機敏資料之電子檔案者應設置自有資安防護機構或人員。 德國個資法第4f,4g兩條共十款詳細界定各個公務機關設置資料保護專人之職掌、訓練、任用與保障等，甚值我國參考。 德國個資法第29條另於聯邦設「資訊保護官」由總理提名，經國會任命，相當我國政務委員，足見德國政府對於個資安全之重視。 另依據英國BS10012個資保護之準國際(DE factor)標準，其在最主要的第四章第一節開宗明義即提到:個資保護之制度建立，機關首先須指派負責個資保護之資深主管及負責日常資安防護工作之人員。 我國政府機關建置諸多資訊系統，其中不乏有收集、處理、利用民眾個人資料或保有公務重要、機敏電子檔案者，應設置資訊安全管理專責單位或人員，以利機關管理、維運日常資安防護工作。目前政府在組織再造的制度設計中，規定三四級機關原則不設置資訊單位或人員，而人事、主計、政風等幕僚單位可設置，此一規定顯示對於資訊業務之輕忽，有待立法加以改正。 民間企業收集民眾個人資料達一定數量，或該企業具有國家關鍵基礎設施之屬性者亦應比照政府機關設置資訊專責機構或資安技術人員。對民間企業之監督管理須有法律依據，不得以行政規則為之，故須另訂”資訊安全管理法”為本基本法之子法，其屬性為作用法。 國外參考資料: Reference1: 德國個資法 第4f,4g兩條共十款詳細界定各個公務機關設置資料保護專人之職掌、訓練、任用與保障等(德國聯邦法律公報，2003): 德國個資法規定政府或民間機構若收集個資之人數達20人以上必須設置個資保護監察人。§4f.(1) 個資保護監察人之任命資格須依具備執行任務所需專業，併信用可靠為限。其專業程度依負責資料處理之範圍及資料應受保護程度決定之，並得設置輔佐人。 §4f.(2) 個資保護監察人直屬於公務或非公務機關首長，其於資料保護監察之範圍執行職務時，不受其他指揮監督。§4f.(3) 德國個資法第29條另於聯邦設「資訊保護官」，由總理提名，經國會任命，相當我國政務委員 Reference2: BS10012 4.1:Key Appointment ( Senior manager, and day to day compliance worker) 4.2 Day to day responsibility for compliance with policy.
第十四條 (機關首長在資訊與資安的職責) 機關首長擔負機關資訊應用與資訊安全之責。應定期督導該機關資訊與資安工作落實情形，檢視存在之風險與缺失，及時調整管理制度或資源配置以維護機關安全。	美國克林格-科恩法案(Clinger-Cohen Act 1996)第5112節，明定機關首長在機關資訊發展上的責任，我國基本法應參考美國此項做法，將機關首長在資訊推動與資安防護的職責納入條文。 我國個人資料保護法第50條規定非公務機關之代表人，除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰。但對於公務機關首長則無此相對嚴格之規定，首長可能輕忽此項職責，有必要參考個人資料保護法第50條之作法，將機關首長在資訊推動資訊與資安防護的職責納入條文。 國外參考資料 Reference1: Clinger-Cohen Act 1996 SEC. 5112. CAPITAL PLANNING AND INVESTMENT CONTROL. (a) FEDERAL INFORMATION TECHNOLOGY.—The Director shall perform the responsibilities set forth in this section in fulfilling the responsibilities under section 3504(h) of title 44, United States Code. Reference 2: 我國個人資料保護法第50條: 非公務機關之代表人，除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰。
第十五條 (資訊教育訓練機關) 行政院應設置資訊教育訓練機關以訓練新進與在職人員，使政府機關資訊人員職能與時俱進。 該機關並應對政府非資訊專業之人員與提供基礎性資訊教育，以強化公務人員資訊應用能力。 資訊教育訓練機關之設置辦法由行政院另定之。	資訊科技之範圍廣袤，更迭迅速，需與時俱進之訓練，建立技術專業自主能力以避免果度依賴委外廠商，失去政府核心能力。 本條明定政府應設置資訊訓練機關辦理各級政府資訊人員之資訊與資安之新進與在職之訓練 政府各類專業人員為使新進與在職人員之職能可以與時俱進，多設有訓練機關。舉如主計人員設有主計人員訓練中心，司法官於法務部設有司法官學院等。 除對資訊專業人員訓練外更應對於非資訊專業之同仁提供基礎性、通識性資訊教育，以強化公務人員資訊應用能力及資訊安全之認知。 該資訊教育訓練機關並應偕同教育部推動學校與社區資訊教育與實務訓練以強化國民資訊競爭力。
第五章 民間資訊產業發展	章名 政府應獎勵資訊產業策略性軟硬體研發以提升國際競爭力(運用第八條所設定之合理政府資訊預算)。另為促進民間資訊新創產業，得提供租稅、金融等財政優惠措施。
第十五條(資訊研發獎勵) 為提升資訊發展與國際競爭力，政府應積極促進研發、參與國際合作。對資訊策略性軟硬體研發或資訊服務模式之創新，得給予民間必要之支助。 為促進民間資訊產業發展與國際競爭，得提供租稅、金融等財政優惠措施。 前兩項施行方式另以法律訂之。	我國本土資訊產品市場不大，資訊軟體產業資本規模亦有限，為扶植具國際競爭力之軟體產業及資訊服務業，政府有必要給予經費及租稅、金融政策上之支持。 Reference:參考科技基本法(資訊應用領域目前非屬科學技術研究範疇) 第 18 條 為促進民間科學技術研究發展，政府得提供租稅、金融等財政優惠措施。 第 19 條 政府對符合國家科學技術發展計畫目標之民間研究發展計畫，得給予必要之支助。
第十六條(資訊影響評估) 政府重大施政計畫應提出資訊影響評估。 民間重大建設計畫得向資訊與資安主管機關提出影響評估，其計畫有利於整體資訊產業發展或國家資訊安全防護者得給於予獎勵。 前兩項施行辦法由行政院另訂之。	國家經濟、交通、內政、環境及社會發展等各領域均須運用資訊技術以推動政務。因此政府重大施政計畫之申請應同時提出資訊與資安影響評估，以利評核該計畫與國家整體資訊架構(EA)之銜接性，資安規劃之嚴謹度及與國內資訊產業發展之關聯性。此將有利於整體資訊運用並促進民間資訊產業發展。 Reference: 環境影響評估法 (民國92年 01月) 為預防及減輕開發行為對環境造成不良影響，藉以達成環境保護之目的，特制定本法。本法未規定者，適用其他有關法令之規定。 第 六 條 開發行為依前條規定應實施環境影響評估者，開發單位於規劃時，應依環境影響評估作業準則，實施第一階段環境影響評估，並作成環境影響說明書。
第六章 網路社會跨域事務	章名
第十七條 (網路社會跨域事務調處) 運用資訊與網路技術所產生之電子商務、網路社群等服務，其延伸之隱私保護、安全防護、技術規範、國際合作等資訊跨領域事務之爭議與協調，得由行政院資訊總管理機關規範、調處。其施行辦法由行政院另訂之。	虛擬世界所涉及之事務多為跨部會跨領域事項，事權不一，協調或解決屢遭困難，拖延問題解決時效，錯失產業競爭契機。政府需有法定調處機關以利有效解決爭議、統籌產業競爭策略。
第十八條 (施行日期) 本法自公布日後一年起生效。	本法施行日期須與本法相關子法做配套規劃，因此施行日期自公布日起算一年後生效。

資訊立法說明及條文