| 姓名 |
江欣祐(Shin-You Chang)
查詢紙本館藏 |
畢業系所 |
法律與政府研究所 |
| 論文名稱 |
論資安行政法人制度之合適性-以國家資通安全研究院為例
(A Research on the Suitability of Information Security Administrative Institution – A Case Study of NICS)
|
| 相關論文 | |
| 檔案 |
 [Endnote RIS 格式]
[Bibtex 格式]
 [相關文章]  [文章引用]  [完整記錄]  [館藏目錄]  [檢視] [下載]- 本電子論文使用權限為同意立即開放。
- 已達開放權限電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。
- 請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
|
| 摘要(中) |
我國資安相關業務過去主要是由行政院國家資通安全會報技術服務中心(以
下簡稱技服中心)負責,近年來在對資安重視程度提升的情況下,設立了資安專
法《資通安全管理法》,並於 2022 年 8 月成立數位發展部,進行了一波新的組
織改造,於 2023 年 2 月成立新行政法人─國家資通安全研究院(以下簡稱資安
院),至此已是技服中心第二次法人化。
本研究主要以質化研究深度訪談法與文獻分析法的方式進行,透過與數位
發展部與資安院的相關人員還有行政法人的專家學者的訪談內容以及國內外有
關資安與行政法人的相關文獻資料來進行統整與分析,本研究旨在探討由過去
委託方式的技服中心改制為如今的行政法人來處理資安相關業務的合適性,以
及在改制為行政法人後所會面臨到的問題,例如:公權力的限制範圍、行政法人
的監督與績效評鑑。
在研究結果可以發現目前的行政法人制度比起過去的技服中心,是擁有更
充沛的資源,且有更明確的組織分工,但是在行政法人上一些舊有制度上的問
題能否改善仍是未知數,然而目前資安院成立時間較短,對於未來該如何發展
還有許多討論空間。 |
| 摘要(英) |
The National Center for Cyber Security Technology (NCCST) was
mainly responsible for information security related business In the
past. In recent years, as the importance of information security has
increased, the 《Cyber Security Management Act》 has been enacted,
and the Ministry of Digital Affairs (MODA) has been established in
August 2022 to make a Organizational Reengineering, and the National
Institute for Cyber Security (NICS) has been established in February
2023,It is a new administrative agency , This is the second time
that the NCCST has been incorporation.
This study was mainly conducted by in-depth interviews and
document analysis. Through the interviews with relevant personnel of
the MODA and NICS and experts from administrative agencies, and
analysis the relevant literature on information security and
administrative agencies. The purpose of this study is to examine the
appropriateness of changing an administrative agency to deal with
information security-related business, and the problems were
confronted after change to an administrative agency, such as
limitations on public power, supervision and performance evaluation
of administrative agencies.
In the results of the study can be found in the administrative
agencies than the NCCST, it have more abundant resources and there
is a clearer division of labor in the organization, but there is
some problems of administrative agencies can ′t be improved.
However, NICS was established for a relatively short period of
time, for the future of how to develop there is still some room for
negotiation. |
| 關鍵字(中) |
★ 行政法人
★ 組織改造
★ 資訊安全
★ 國家資通安全研究院 |
關鍵字(英) |
★ Administrative Agency
★ Information Security
★ Organizational Reengineering
★ National Institute for Cyber Security |
| 論文目次 |
目次
第一章 緒論..................................................................................................................1
第一節、研究背景與研究動機............................................................................1
第二節、研究目的與研究問題............................................................................7
第二章 文獻探討........................................................................................................10
第一節、政府再造運動......................................................................................10
第二節、行政法人之理念與實踐......................................................................12
第三節、數位轉型下的資通安全......................................................................17
第三章 研究設計........................................................................................................27
第一節、個案介紹..............................................................................................27
第二節、研究方法..............................................................................................29
第四章 研究結果與分析............................................................................................33
第一節、行政法人化前後對於技服中心與資安院的影響..............................33
第二節、行政法人設計的利弊..........................................................................37
第三節、國家資安業務適合之體制探討..........................................................54
第五章 結論與建議....................................................................................................66
第一節、研究結論..............................................................................................67
第二節、研究建議..............................................................................................70
參考文獻......................................................................................................................71
附錄一、訪談題綱-國家資通安全研究院相關 ........................................................75
附錄二、訪談題綱-數位發展部相關 ........................................................................76
附錄三、訪談題綱-行政法人相關 ............................................................................77
附錄四、受訪者 A、B 訪談稿...................................................................................78
附錄五、受訪者 C 訪談稿 .........................................................................................82
ii
附錄六、受訪者 D 訪談稿.........................................................................................87
附錄七、受訪者 F 訪談稿..........................................................................................90 |
| 參考文獻 |
一、學位論文
尤莉雯(2003)。資訊科技對政府再造之影響-以美國、日本、台灣推動電子化政府為例。﹝碩
士論文。南華大學﹞
林佳靜(2022)。行政法人化政策變遷及其對組織之影響:以國家資通安全會報技術服務中心為
例。﹝碩士論文。臺北市立大學﹞
林玫君(2022)。數位技術成熟度、數位轉型關鍵因素與數位轉型成效之關聯性研究。﹝碩士
論文。朝陽科技大學﹞
何志成(2022)。行政法人監督管理衍生之法律問題-以國防部與國家中山科學研究院之委製協
議為例。﹝碩士論文。國防大學﹞
張靜瑩(2018)。政府組織改造歷程與發展之研究:以教育部為例。﹝博士論文。國立臺灣師範
大學﹞
蔡旻憲(2023)。我國行政法人之制度探討-以國家中山科學研究院為例。﹝碩士論文。中信金
融管理學院﹞
二、期刊
古涵詩,日本網路安全戰略調整與組織變革,全球政治評論 70 期,2020 年 4 月。
朱宗慶,行政法人運作的再思考,研考雙月刊 33 卷 3 期,2009 年 6 月。
李天申,臺灣行政法人制度推動歷程的歷史制度分析,政治科學論叢;86 期,2020 年 12 月。
李應平,再思行政法人績效評鑑機制,人事月刊 374 期,2016 年 10 月。
吳秀光、廖洲棚,運用資訊科技再造政府:以臺北市政府線上服務的推行為例〉,《國家政策季
刊》,第 2 卷第 1 期,行政院研考會,2003 年 4 月。
吳惠萍,各國推動新興科技發展促進數位產業轉型對我國之啟示,臺灣經濟研究月刊 ; 45 卷
11 期 2022 年 11 月 1 日。
林勤經;樊國楨;方仁威;黃景彰,資訊安全管理系統建置工作之研究,資訊管理研究;4 卷 2
期,2002 年 7 月。
洪勝堯,健全我國行政法人績效評鑑機制之評析,國會季刊第 46 卷第 1 期,2018 年,3 月。
高雅姿,如何構建社會創新組織數位發展藍圖:以新加坡政策推動為例,國際政經瞭望,2023
年 4 月,第 46 卷第 4 期。
72
陳冠婷、林鈺錡、馮冠荃,全球主要國家推動數位化政策及發展狀況,國際政經瞭望,2022 年
2 月第 45 卷第 2 期。
黃舒屏、黃依偉,淺談行政法人化,國父紀念館歷史館刊 21 期,2013 年 12 月。
黃勝雄,數位安全發展與建議,國土及公共治理季刊第五卷四期,2017 年 12 月。
曾建元、陳錫鋒,從政府改造論大學行政法人化之問題,教育研究集刊,第五十一輯第一期,
頁 131-164,2005 年 3 月。
楊孟穎,從價值出發:反思藝文類行政法人社會及文化影響力,文化:政策・管理・新創地 2
卷第 1 期,2023 年 5 月。
歐宜佩,從新加坡 Service 4.0 看數位轉型發展趨勢,經濟前瞻 189 期,2020 年 5 月 20 日。
歐宜佩,近期數位轉型發展趨勢之觀察,經濟前瞻 178 期,2018 年 7 月 12 日。
劉坤憶,建立行政法人制度評鑑機制之研究,行政院人事行政總處 102 年委託研究案,2013 年
11 月。
蕭乃沂,數位發展部進用約聘人員的必要性與爭論─兼論多元公務人力的創新契機,2022 年 9
月 30 日,國家人力資源論壇 21 期。
羅英嘉,2008,CISSP 與資訊安全基礎技術,財團法人資訊工業策進會,臺北。
三、電子網路資料
今周刊,從華航到 iRent 都被「駭」資安危機事件一演再演……40 天四起個資外洩中小企業資
安拉警報,2023 年 6 月 15 日。(最後點閱日期 2023 年 6 月 6 日。)
https://www.businesstoday.com.tw/article/category/183027/post/202302150040/
王智仁,數位轉型需求帶來的資安新挑戰,網管人,2019 年 11 月 1 日,(最後點閱時間 2023
年 7 月 31 日)https://www.netadmin.com.tw/netadmin/zhtw/snapshot/80612C3C1C804043A77C92945771F2D8
王麗琳,你在做的是數位轉型?數位優化?還是數位化?,動腦雜誌 541 期,2021 年 5 月。
(最後點閱時間 2023 年 4 月 19 日)
https://www.brain.com.tw/news/articlecontent?ID=49841#nWh5EuuH
李忠憲,資訊安全是國家安全嗎?,芋傳媒,2022 年 7 月 13 日。(最後點閱日期 2023 年月 4
日。)https://taronews.tw/2022/07/13/845754/
國發會資訊管理處,國家數位發展指標體系轉型研析,台灣經濟論衡,2021 年 12 月。(最後點
閱日期 2023 年 4 月 14 日)
https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUv
MC8xNDY3OC9kMjg2ZmMyMS1lM2I1LTQ1NDctYmJiMy01OGMzMGY4OGMxMTUucGRm&n
=6KuW6KGhMTktNF81LTEu54m55Yil5LyB5YqDX%2BWci%2BWutuaVuOS9jeeZvOWxleaMh%
2BaomemrlOezu%2Bi9ieWei%2BeglOaekC5wZGY%3D&icon=..pdf
73
黃嘉裕,中科院招商進駐打開大門,經濟日報,1997 年 3 月 20 日。
黃彥棻,立院通過廢止資安科技中心設置條例,贊成者:正確第一步,反對者:親痛仇快,
iThome,2016 年 5 月 4 日。(最後點閱日期 2023 年 6 月 29 日。)
https://www.ithome.com.tw/news/105714
經濟日報,無煙硝的資安戰爭駭客來襲,2023 年 3 月 1 日。(最後點閱日期 2023 年 6 月 6
日。)https://money.udn.com/money/story/5607/7002581
詹怡婷,數位發展的必要性及關鍵驅動要素~兼論 2016 起已啟動的奠基工作,2020 年 6 月 30
日。(最後點閱時間 2023 年 4 月 19 日)
https://nicole4532.medium.com/%E6%95%B8%E4%BD%8D%E7%99%BC%E5%B1%95%E7
%9A%84%E5%BF%85%E8%A6%81%E6%80%A7%E5%8F%8A%E9%97%9C%E9%8D%B5%E9
%A9%85%E5%8B%95%E8%A6%81%E7%B4%A0-26284151b3d
四、書籍
Stake,R.E.(2000a).Casestudies.InN.K.Denzin&Y.S.Lincoln(Eds.),
Handbookofqualitativeresearch(pp.435-453).ThousandOaks,CA:Sage.
朱柔若,社會研究方法:質化與量化取向,2000 年,台北:揚智出版。
江岷欽、蔡英良,政府再造的理論與實務,國立編譯館出版,2007 年 12 月,頁 120。
江岷欽,政府再造與顧客導向的服務理念,《公共管理論文精選 I》台北元照出版,1999 年。
陳郁秀,行政法人之評析-兩廳院政策與實務,台北遠流出版,2010 年。
倪達仁、席代麟、王怡文合譯,政府再造與發展行政,韋伯文化事業出版社,2001 年 11 月,
頁 110。
張文貞,行政法人與政府改造、聽證制度評析,台北元照出版,2005 年。
劉宗德、陳小蘭,官民共治之行政法人,新學林出版,2008 年 5 月。
潘淑滿,質性研究理論與應用,2003 年,心理出版。
五、官方網站
PDIS 行政院公共數位創新空間,(最後點閱日期 2023 年 1 月 20 日。)
https://pdis.nat.gov.tw/zhTW/blog/%E5%BC%B7%E5%8C%96%E5%85%A8%E6%B0%91%E
6%95%B8%E4%BD%8D%E9%9F%8C%E6%80%A7/
立法院法律系統網站,(最後點閱日期 2023 年 3 月 8 日。)
74
https://lis.ly.gov.tw/lglawc/lawsingle?00717A29853E000000000000000001400000000400
0000^01010110122800^00021002001
國家資通安全研究院,本院簡介,2023 年 5 月 2 日。(最後點閱日期 2023 年 6 月 14 日。)
https://www.nics.nat.gov.tw/About.htm?lang=zh
國家資通安全研究院,勒索軟體防護,2023 年。(最後點閱日期 2023 年 6 月 8 日。)
https://www.nics.nat.gov.tw/RansomwareProtection.htm?lang=zh
國家資通安全研究院,國家資通安全研究院發展目標及計畫,2023 年 5 月。
(最後點閱時間 2023 年 10 月 4 日)
https://download.nics.nat.gov.tw/UploadFile/attachfilenew/%e5%9c%8b%e5%ae%b6%e8
%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%a0%94%e7%a9%b6%e9%99%a2%e7
%99%bc%e5%b1%95%e7%9b%ae%e6%a8%99%e8%88%87%e8%a8%88%e7%95%ab(V2.0
).pdf
數位發展部資通安全署,2023 年 5 月 5 日(最後點閱日期 2023 年 6 月 6
日。)https://moda.gov.tw/ACS/operations/policies-and-regulations/648
數位發展部資通安全署,資安法常見問題,2020 年 11 月 24 日。(最後點閱日期 2023 年 6 月 29
日。)https://moda.gov.tw/ACS/laws/faq/630
數位發展部,(最後點閱時間 2023 年 4 月 2 日)https://moda.gov.tw/press/press-releases/4265
數位發展部,(最後點閱日期 2023 年 1 月 16 日。)https://moda.gov.tw/majorpolicies/368 |
| 指導教授 |
許雲翔
|
審核日期 |
2024-1-10 |
| 推文 |
 facebook  plurk  twitter  funp  google  live  udn  HD  myshare  reddit  netvibes  friend  youpush  delicious  baidu
|
| 網路書籤 |
 Google bookmarks  del.icio.us  hemidemi myshare
|
