| 第一章 總 則 |
章 名 |
| 第一條 (立法目的)
為整合政府資訊系統發展,落實資訊安全管理,健全資訊運作組織,策劃國家長程資訊發展策略,帶動民間資訊產業發展,特訂定本法。 |
揭示本法立法宗旨。 |
| 第二條 (用詞定義)
本法用詞,定義如下:
一、資訊資源:資訊資源包括資訊人力、資訊經費、資訊系統、設備網路及政府利用系統所建立蒐集之資料等資源。
二、資訊人力比:指機關內資訊員額與機關總員額之比率。
三、資訊預算比率:指機關用於資訊業務之預算與機關總預算之比率。
四、政府整體資訊架構:
以市民為中心,各級政府資訊整合運用為目標,考量近程及遠程之需要,所籌建之跨部會整合性資訊系統架構。
五、共用性系統:指多數政府部會或機關皆有使用需求之系統。為避免政府資訊資源重複投入,由受指定部會負責特定之共用系統開發及維運,提供有使用需求之部會或機關運用。
六、資訊:本法所稱資訊之領域指資訊軟硬技術、資訊服務及與資訊有關之網路與通訊事項。 |
一、本條定義本法之用詞。
二、第二款所定義之資訊人力比率係作為各級政府機關合理配置資訊人力之基準。惟為顧及部分機關在資訊人力需求上之差異性,主管機關得在此一基準下,衡酌機關之特性做小幅之上下調整。
其中資訊人力包括正職公務員、約聘雇人員等,但不含勞務採購契約所配置或派遣之駐點人力。
三、第三款所訂之資訊預算比率,係作為衡量政府資訊預算占總預算之比率。為回復我國資訊國力,政府應參考世界主要先進國家之資訊預算比率,及我國財政狀況,合理訂定政府資訊預算比率。
目前各機關資訊預算編列係採額度式(以機關過往分配額度作為該機關次年配置預算額度之基準),惟各機關因存在資訊發展重視度不同之歷吏性因素,致政府機關間資訊預算配置差異甚鉅,未盡公允。爰於本法定義資訊預算比率,除檢視政府整體資訊預算分配之合理性外,亦作為衡量各機關資訊預算額度占機關總預算之比率之是否合理之參據。
四、政府整體資訊架構(Enterprise
Architecture,EA):係參考美國白宮2001所訂頒之聯邦企業架構框架("Federal
Enterprise Architecture
Framework(FEAF)")而訂此用詞。目的在於建構政府整體性之資訊服務架構,並以市民為中心(Citizen
Centric),各級政府資訊整合運用為架構規劃之主要目標(Government
as a Whole),用以改善目前部會各自發展軟體,欠缺跨部會整合運用之問題。 |
| 第三條 (資訊社會發展基本原則)
資訊技術發展及資訊服務之提供,應維護個人隱私、尊重人性尊嚴及弱勢權益、促進多元文化均衡發展。 |
資訊發展帶給民眾福祉同時亦帶來隱私侵犯、妨害電腦使用、侵害智慧財產權、公然侮辱、毀謗等新型違反倫理道德及犯罪現象。本法揭櫫資訊社會發展基本原則,作為政府及民間產業在資訊技術發展及資訊服務提供之行為規範,以期資訊社會得以健康發展。 |
| 第四條 (資訊技術中立原則)
政府對於資訊技術規範之訂定、審驗與管理,應以公平、效率、技術中立及促進創新與互通應用為原則,其施行方式另以法律定之。 |
參考通訊傳播基本法第十條通訊傳播稀有資源之分配及管理,應以公平、效率、便利、和諧及技術中立為原則。 |
| 第五條 (政府整體資訊架構與共用系統)
政府整體資訊系統發展應由行政院資訊主管機關統籌策劃,建立政府整體資訊架構。各部會據此架構進行各該主管業務系統之規劃開發及跨機關介接,以提升政府整體資訊系統效益。
行政院並得就政府部門共用性系統,協調或指定部會資訊部門負責開發及維運,以避免各部會重複投入資源。 |
一、我國政府資訊系統發展,目前係以部會為中心,尚未有政府整體資訊架構(Enterprise
Architecture, EA)之制度設計。爰參考美國聯邦企業架構框架(FEAF),訂定政府整體資訊架構。
二、目前各政府機關重複開發之資訊系統甚多如公文管理、線上簽核、差勤表單等,機關間制度各異,需求紊亂。除各政府機關重複投入大量開發資源外,並不能有效培植具規模與品質之廠商以利國際競爭。是以公用系統制度有其必要。
共用系統應由行政院協調或指定與該共用性系統業務權責相近部會之資訊部門負責開發及維運。並明確規定共用系統之制度與流程以降低機關間之需求差異,並藉此培植具規模與品質之廠商以利國際競爭。行政院應挹注主辦部會合理之資訊資源以維持運轉。 |
| 第二章 政府資訊組織 |
章 名 |
| 第六條 (政府資訊主管機關)
為統籌政府資訊政策規劃、資訊安全防護及推動資訊產業發展,行政院應設置資訊總管理機關為資訊與資安業務主管機關,其組織另以組織法定之。 |
一、目前政府並無資訊與資安實體主管機關,雖於行政院下設有「行政院國家資通安全會報」及「行政院資通訊推動小組」兩個任務編組,惟其組織成員均為兼任,欠缺持續之規劃、研究、執行、監督、管考之實質團隊,效果難以彰顯。全國性人事業務或主計業務,何以該業務體系之運作設置設實體主管機關(即主計總處、人事總處)而非以任務編組為之,其理由亦在此。
二、本條明定設立行政院資訊總管理機關為我國政府資訊與資安主管機關。統籌政府資訊策略規劃及資訊安全管理及推動資訊產業發展,其組織另以組織法定之(行政院主計總處與人事總處組織法參照)。 |
| 第七條 (政府資訊組織從屬關係)
行政院資訊總管理機關得指揮各級政府資訊機關(構)人員。各級政府資訊機關(構)之設置另以法律定之。 |
一、本條明定各級政府資訊組織從屬關係,並參考人事總處及主計總處之人員設置管理條例,規劃為一條鞭機制。
二、為推動跨部會業務、促進資訊人才交流,行政院資訊總管理機關得指揮或協調各級政府機關資訊人員之任職與遷調,以應政府整體資訊業務之推動。 |
| 第八條 (政府資訊人力比)
行政院應訂定政府機關合理資訊人力比率,以建立資訊技術自主能量。各級政府機關應準此比率設置資訊員額,其施行辦法另由行政院定之。 |
一、本條明定我國政府組織資訊人力之比率。
二、我國資訊人力受限於政府推動資訊委外政策,長期處於人力不足或不均之情況。目前我國平均資訊人力比為1.5%,而引領資訊委外風潮的美國,其聯邦政府資訊人力比率卻仍維持在4.9%。顯示我國一個資訊人員需抵三個美國人用,顯不合理。此一問題已嚴重影響政府組織資訊業務之推動及國家整體資訊安全防護能量。
三、行政院應參考國際資訊發展成熟國家與競爭對手國家之客觀資訊人力數據,訂定我國政府機關合理資訊人力比率,以建立自主資訊技術能量,避免因過度委外造成政府主控性消失。
四、各級政府機關應準此比率設置資訊員額。惟為顧及部分機關對資訊人力需求之差異性,主管機關得在此一基準下,衡酌機關之特性做小幅之上下調整。 |
| 第九條 (資訊機構在機關之定位)
資訊機構應擔負機關流程簡化及運用科技推動業務創新之企劃職掌。主動協助機關提升效率、開創新種便民服務機制。 |
一、本條明定我國政府資訊機構於機關內之角色定位。
二、資訊機構依現行政府組改規定,定位為幕僚單位。角色扮演為依據機關首長及業務單位需求,規劃開發系統。
但在電子化政府及數位治理之潮流衝擊下,資訊機構應跳脫既往幕僚及支援角色之框架。除配合機關內業務單位提出之需求外,資訊機構,更應主動擔負起機關內流程簡化及運用自動化技術推動業務創新之企劃職掌,以協助機關提升效率、開創新種便民服務機制。惟目前資訊單位不具開創新種便民服務職權,難以協調業務單位推動變革,資訊化效果明顯受限。為使機關資訊化達到最佳效果,本法重新定位資訊機構在機關之業務性角色與職掌。
三、茲舉一則與社會正義有關的家暴防制案例,以闡述本條文之重要性:家暴事件在法院核發保護令後,受保護令明令保護之弱勢被害者,一再遭到施暴者殺害或傷害之個案層出不窮,保護令形同廢紙,對於國家之令譽傷害甚深,而這社會卻任容這悲慘事件一再出現而束手無策!在國外對惡性之家暴施暴者,法院已有運用科技裁定施暴者配戴電子監控設備以保護被害者之作法。只是推動此一新種業務,涉及多個部會之法令修改及業務流程改變,資訊部門縱有改善之對策建議,但受限於幕僚單位職權,難以協調業務單位配合推動。資訊部門若依法具有企劃之職掌,則可順理規劃推動此一重大制度之變革。此案例同時亦凸顯設置行政院資訊總處之必要性。 |
| 第三章 政府資訊經費配置標準 |
章 名 |
| 第十條 (政府資訊預算比)
政府應參考國際資訊發展成熟國家之客觀數據,於政府總預算中明訂我國資訊預算比率,以提升政府資訊發展及資安防護能力,並獎勵資訊產業策略性軟硬體研發,提升國際競爭力。 |
一、政府整體資訊發展、資安防護及研發工作均需投入大量資源,方可有效運轉。然由政府100年至104年之資訊經費之配置觀察,資訊預算占公務總預算之比率由100年之0.84%降至104年之0.60%,呈現逐年下降之趨勢。而觀察美國資訊預算,自西元2001至2014則呈現逐年緩步上升(2014年美國聯邦政府資訊預算比為:2.17%)。
二、奢談提升台灣資訊國際競爭力,政府資訊預算配置卻逐年減少,此無異緣木求魚。是以為落實台灣資訊國力之提升,政府應參考國際資訊發展成熟國家(及資訊競爭對手國家)之資訊預算比率之客觀數據,據以明定我國資訊預算占政府總預算中之合理比率。
三、政府機關在合理之資訊預算下營運,可帶動民間資訊產業之活絡,進而提升軟體發展品質及資安能力。
四、政府應獎勵策略性資訊產業軟硬體研發,以提升國際競爭力。 |
| 第十一條 (資訊維護費用編列標準)
政府機關資訊軟硬體、安全防護及通訊線路與設備之維運經費應依機關之員額及業務特性歸類,訂定明確之編列標準,俾使系統穩定維運。具體施行辦法由行政院資訊總管理機關協調主計總處另定之。 |
一、本條明定我國政府機關資訊維護費用之編列標準。
二、目前政府機關業務運作,多數須仰仗電腦設備與資訊軟體,公務員處理公務亦絕大多數須仰仗資訊設備,幾無例外。因此資訊設備與人事費性質甚近,只要設公務員就不能無資訊設備。這些個人電腦、伺服主機等設備必須要逐年汰換,方能維持運作效能。
但目前的資訊預算編列原則是無計畫即無預算。此類經常性、維持性之設備汰換費用占機關資訊預算達七至八成。但因公務預算額度內資訊預算普遍不足,機關須逐年以創新名義,編訂計畫爭取科技技計畫或公共建設等額度外經費,事實上計畫中多數經費係支用於機關基本維護。這些計畫申請時屢遭計畫審查委員挑戰不具研究價值或不具創新性,提案之資訊部門等設備之經常性維運經費應比照人事費,依機關之員額數及業務特性歸類,訂定明確之編列標準,以使其資訊業務得以穩定維運。
三、目前各機關資訊經費編列普遍採額度制,機關間標準不一,且維護費幾乎年年依一定比率刪減。所刪減費用本質上為資訊服務廠商之員工薪資,對於民間廠商之生存或研發能量之建立皆產生不利之影響。故政府應設立一套政府機關資訊維護費用編列標準。
四、本項資訊維護費用編列標準之具體施行辦法由行政院資訊總管理機關協調主計總處另定之。 |
| 第四章 資訊安全防護與訓練 |
章 名 |
| 第十二條 (政府資訊安全防護、研發機關)
行政院應設立國家層級資訊安全防護、研發機關,隸屬於行政院資訊總管理機關。負責研訂資安策略,發展資安攻防技術與工具,處理國安層級資安事件,協助各級政府推動資安防護、數位證據保全、數位鑑識等工作。其施行辦法由行政院另定之。
該機構之資安技術事項,在不失政府主控性原則下得適度引進民間技術人力。政府特定用途之資安工具研發,得與民間廠商協同研發或委託民間辦理。 |
一、本條明訂設置政府整體資訊安全研發、防護機關。
二、本條參考美國政府對於國家資訊安全防護所訂之「聯邦資訊安全管理法(FISMA)」專法中對於美國國家技術與標準局(NIST)之任務規範,作為我國政府整體資訊安全研發、防護及訓練機關職掌設計之借鏡。
三、所設之國家層級資訊安全防護、研發機關,須負責研訂資安策略,發展資安攻防技術與工具,處理國安層級資安事件,並協助各級政府推動資安防護、數位證據保全、數位鑑識工作。
四、為善用民間研發能量,提升政府與民間資安防護之研發能力,在不失政府主控性原則下得適度引進民間技術人力。
五、政府特定用途之資安工具研發,亦得委託民間辦理或與民間協同研發。
六、設立政府整體資訊安全研發、防護機關之施行辦法由行政院資訊總處另定之。 |
| 第十三條 (政府機關及民間企業資訊安全管理)
政府機關建置有資訊系統以收集、處理、利用民眾個人資料或保有公務重要、機敏電子檔案或系統者,應設置資訊專責機構或資安技術人員,以利機關執行日常資安防護工作。
民間企業具有國家關鍵基礎設施之屬性者亦應設置資訊專責機構或資安技術人員。
有關公務機關及民間企業之資訊安全管理及稽核規定,由行政院另以法律定之。 |
一、本條明定政府機關保有重要資訊系統或個人資料、機敏資料之電子檔案者應設置自有資安防護機構或人員。
二、德國個資法第4f,4g兩條共十款詳細界定各個公務機關設置資料保護專人之職掌、訓練、任用與保障等,甚值我國參考。
三、德國個資法第29條另於聯邦設「資訊保護官」由總理提名,經國會任命,相當我國政務委員,足見德國政府對於個資安全之重視。
四、另依據英國BS10012個資保護之準國際(DE
factor)標準,其在最主要的第四章第一節開宗明義即提到:個資保護之制度建立,機關首先須指派負責個資保護之資深主管及負責日常資安防護工作之人員。
五、我國政府機關建置諸多資訊系統,其中不乏有收集、處理、利用民眾個人資料或保有公務重要、機敏電子檔案者,應設置資訊安全管理專責單位或人員,以利機關管理、維運日常資安防護工作。目前政府在組織再造的制度設計中,規定三四級機關原則不設置資訊單位或人員,而人事、主計、政風等幕僚單位可設置,此一規定顯示對於資訊業務之輕忽,有待立法加以改正。
六、民間企業具有國家關鍵基礎設施之屬性者亦應比照政府機關設置資訊專責機構或資安技術人員。對民間企業之監督管理須有法律依據,不得以行政規則為之,故須另訂"資訊安全管理法"為本基本法之子法,其屬性為作用法。 |
| 第十四條 (機關首長在資訊與資安的職責)
機關首長擔負機關資訊應用與資訊安全之責。應定期督導該機關資訊與資安工作落實情形,檢視存在之風險與缺失,及時調整管理制度或資源配置以維護機關安全。 |
一、參酌外國立法例之美國克林格─科恩法案(Clinger-Cohen
Act
1996)第5112節,明定機關首長在機關資訊發展上的責任,我國基本法應參考美國此項做法,將機關首長在資訊推動與資安防護的職責納入條文。
二、我國個人資料保護法第五十條規定非公務機關之代表人,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。但對於公務機關首長則無此相對嚴格之規定,首長可能輕忽此項職責,有必要參考個人資料保護法第五十條之作法,將機關首長在資訊推動資訊與資安防護的職責納入條文。 |
| 第五章 民間資訊產業發展 |
章 名 |
| 第十五條 (資訊研發獎勵)
為提升資訊發展與國際競爭力,政府應積極促進研發、參與國際合作。對資訊策略性軟硬體研發或資訊服務模式之創新,得給予民間必要之支助。
為促進民間資訊產業發展與國際競爭,得提供租稅、金融等財政優惠措施。
前兩項施行方式另以法律定之。 |
我國本土資訊產品市場不大,資訊軟體產業資本規模亦有限,為扶植具國際競爭力之軟體產業及資訊服務業,政府有必要給予經費及租稅、金融政策上之支持。 |
| 第十六條 (資訊影響評估)
政府重大施政計畫應提出資訊影響評估。
民間重大建設計畫得向資訊與資安主管機關提出影響評估,其計畫有利於整體資訊產業發展或國家資訊安全防護者得給於予獎勵。
前兩項施行辦法由行政院另定之。 |
國家經濟、交通、內政、環境及社會發展等各領域均須運用資訊技術以推動政務。因此政府重大施政計畫之申請應同時提出資訊與資安影響評估,以利評核該計畫與國家整體資訊架構(EA)之銜接性,資安規劃之嚴謹度及與國內資訊產業發展之關聯性。此將有利於整體資訊運用並促進民間資訊產業發展。 |
| 第六章 網路社會跨域事務 |
章 名 |
| 第十七條 (網路社會跨域事務調處)
運用資訊與網路技術所產生之電子商務、網路社群等服務,其延伸之隱私保護、安全防護、技術規範、國際合作等資訊跨領域事務之爭議與協調,得由行政院資訊總管理機關規範、調處。其施行辦法由行政院另定之。 |
虛擬世界所涉及之事務多為跨部會跨領域事項,事權不一,協調或解決屢遭困難,拖延問題解決時效,錯失產業競爭契機。政府需有法定調處機關以利有效解決爭議、統籌產業競爭策略。 |
| 第十八條 (施行日期)
本法自公布日後一年起生效。 |
本法施行日期須與本法相關子法做配套規劃,因此施行日期自公布日起算一年後生效。 |
