ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ฉบับใหม่ของไต้หวันกำลังอยู่ระหว่างการพิจารณา แต่เนื้อหาเบื้องต้นก็ออกมาแล้วว่าจะมีการแบ่งหน่วยงานรัฐออกเป็นสามระดับ A, B, และ C

หน่วยงานระดับ A เป็นหน่วยงานที่มีข้อมูลสำคัญยิ่งยวด เช่น สำนักงานประธานาธิบดี, สำนักงานความมั่นคง, กระทรวงกลาโหม หน่วยงานเหล่านี้ทั้งหมด 123 หน่วยงานจะถูกตรวจสอบความมั่นคงปลอดภัยปีละสองครั้ง และจะต้องจัดซ้อมการโจมตีไซเบอร์เองอีกปีละครั้ง และการเข้าถึงข้อมูลทั้งหมดจะต้องมีการยืนยันตัวตนก่อนเข้าถึงทุกกรณี รวมถึงผู้ใช้งานระบบจะต้องได้รับการรับรองก่อนทั้งหมด

แม้แต่หน่วยงานที่สำคัญน้อยลงมา เช่น สำนักงานการบินพลเรือน, กรมอุตุนิยมวิทยา, หรือระบบคอมพิวเตอร์ของส่วนปกครองท้องถิ่นขนาดใหญ่ ก็จะอยู่ใต้ระดับ A เช่นกัน

รายงานไม่ได้ยกต้วอย่างว่าระดับ B มีหน่วยงานประเภทใดบ้าง แต่ระบุว่าหน่วยงานที่ถูกจัดอันดับเช่นนี้จะต้องแยกข้อมูลที่มีความสำคัญออกไปต่างหาก และมีการยืนยันตัวตนก่อนเข้าถึงข้อมูล

ส่วนระดับ C เป็นหน่วยงานรัฐอื่นๆ เช่น บริษัทสุราของรัฐ, หรือหนังสือพิมพ์ของรัฐ หน่วยงานเหล่านี้สามารถจัดทำแผนความปลอดภัยข้อมูลด้วยตัวเองได้ หน่วยงานระดับนี้มีทั้งหมดถึง 6,310 หน่วยงาน

ที่มา - Taipei Times