2014年2月12日,美國發表「網路安全框架(Cybersecurity Framework)」,該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成,其蒐集了全球現有的標準、指引與最佳實務作法,最後由國家標準技術局(National Institute of Standard and Technology, NIST)彙整後所提出。
本框架主要可分成三大部份:
1.框架核心(Framework Core)
框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期,藉由這五項功能的要求項目與參考資訊的搭配運用,可使組織順利進行網路安全管理。
2. 框架實作等級(Framework Implementation Tiers)
共分成局部(Partial)、風險知悉(Risk Informed)、可重複實施(Repeatable)、合適(Adaptive)四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察,瞭解組織目前的安全防護等級。
3. 框架側寫(Framework Profile)
框架側寫係組織依照本框架實際操作後所產出的結果,可以協助組織依據其企業需求、風險容忍度,決定資源配置的優先順序,進一步調整其網路安全活動。
此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考,而針對已有建立網路安全架構者,該框架並未意圖取代組織原先的風險管理程序和網路安全計畫,而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。
淺談我國經濟部能源局建築能源效率管制措施 科技法律研究所 2013年3月25日 壹、事件摘要 行政院2012年9月份核定「經濟動能推升方案」,擘畫台灣2030年經濟藍圖。在該方案中,乃明示能源永續發展的重要性。經濟部能源局於2013年3月份公告修正「指定能源用戶應遵行之節約能源規定」,針對22,349家空調設備用電大之觀光旅館、百貨公司、零售式量販店、連鎖超級市場、連鎖便利商店、連鎖化妝品零售店、連鎖電器零售店及銀行、證券商、郵局、大眾運輸場站及轉運站等合計11類業者,實施「冷氣不外洩」、「禁用白熾燈泡」及「室內冷氣溫度限值」規定,預估每年可節省2,158萬度電。 經濟部能源局表示,11類服務業100年總用電量約71億度,其中空調用電量約占41%。觀鄰近中國大陸、南韓、日本政府均已針對營業場所訂有夏季室內空調溫度,並由公部門帶頭示範。台北市政府自2011年起亦開始推動「營業及辦公場所室內冷氣平均溫度須保持在攝氏二十六度以上」規定,實施至今有效促使約700家能源用戶(契約容量超過300kW)之空調均溫維持於二十六度,實施結果由99年不合格率32.3%,至101年不合格率降低為4.9%,顯示執行該規定有效可行。 貳、重點說明 經濟部能源局新修正公告之「指定能源用戶應遵行之節約能源規定」,乃著眼於建築物內部耗能之管制,而該管制措施乃近年來歐、美等先進國家亟力促進推動的建築能源效率(energy efficiency)議題。 參、事件評析 據統計,建築物耗能占人類經濟活動總碳排放量40%,而台灣地區舊建築物約莫占整體建築物97%,如何有效提升舊建築物本身之能源效率為重要課題。查內政部建築研究所之相關研究,建築物節能主要含括三個面向 - 外殼節能、空調節能及照明節能,因建築外殼節能為內政部營建署之管轄範疇,故經濟部能源局僅就建築物之空調節能及照明節能進行管制,本文將以美國聯邦能源部(Department of Energy, DOE)相關之法制政策為比較探討。 美國聯邦政府於2011年2月份正式啟動「更佳建築倡議」(Better Building Initiative),於2012年12月份能源部(Department of Energy, DOE)發布之進度報告(Progress Report)指出,目前建築能源效率存有若干投資障礙,第一,尚缺少能源效率投資成本節省之實證數據;第二,尚缺少潛在市場和技術解決方案之相關資訊;第三,能源效率作為商業最佳實踐尚未普遍被接受。基此,能源部將致力於促進能源效率投資並強化聯邦公部門示範作用等手段。 在促進能源效率投資上,因市場尚缺乏相關數據資訊,難就能源效率之市場價值進行驗證;將研議相關機制,作為未來融資和建築物改善的基礎。另在聯邦公部門強化示範作用上,將透過聯邦能源管理計劃(Federal Energy Management Program, FEMP)和節能績效契約(Energy Savings Performance Contract, ESPC),持續強化能源技術服務公司(Energy Service Companies, ESCO)進行聯邦建築物節能效益之提升和擔保。 此外,於該倡議旗下之「更佳建築挑戰」(Better Building Challenge)乃鼓勵民間部門之參與。以美國百貨業龍頭梅西百貨(Macy)為例,其承諾將透過能源資訊系統(EMS)之使用、觀察及分析,找出佔地一億七千九百萬平方呎的商業樓地板面積之關鍵能源機會。照明方面,該公司也以超過一百萬盞LED燈之替換與重點照明,在過去三年內減少了百分之七十的照明能源消耗。 綜上觀察,我國能源局新修正「指定能源用戶應遵行之節約能源規定」下「禁用白熾燈泡」規定,乃禁止十一類業者使用二十五瓦特以上之白熾燈泡於一般照明用途,近似於美國梅西百貨於「更佳建築挑戰」下所承諾之LED重點照明之實踐。此外,借鏡美國經驗,我國宜研議建立起台灣建築能源效率數據資訊之系統資料庫,助於未來舊建築改善市場之發展。
行政院審查通過「食品衛生管理法」及「健康食品管理法」修正草案「食品衛生管理法」及「健康食品管理法」修正草案已於94年11月30日經行政院第2968次院會審查通過,將於近期進一步送立法院審議。未來只要有食品遭檢出含有害人體健康的物質,或標示不清,都一律得先下架禁賣並封存。而食品廣告誇大不實或宣稱具有療效部分,也在這次修法中加重其相關罰則。 本次修法重點為: 一、廣告管理:延長傳播業者保存委託刊播廣告者資料之期間,由原本2個月修正為6個月(食品衛生管理法修正條文第十九條、健康食品管理法修正條文第十五條)。 二、提高罰鍰額度: 1.加重宣稱療效健康食品業者之行政處分,提高其罰鍰額度,由原本6萬元以上30萬元以下,修正為20萬元以上100萬元以下,並規定一年內再違反者,得廢止其營業或工廠登記證照。(健康食品管理法修正條文第二十四條) 2.對於影響民眾飲食衛生安全較鉅之違法情節,提高罰鍰額度,將部分原本3萬元以上15萬元以下或4萬元以上20萬元以下,提高為6萬元以上30萬元以下(食品衛生管理法修正條文第三十一條及第三十三條)。 三、違規業者加重行政處分:違規標示產品 除應通知限期回收改正,進一步明定於改正前不得繼續販賣(食品衛生管理法修正條文第二十九條)。 四、擴大地方主管機關得命暫停作業並將物品封存之範疇(食品衛生管理法修正條文第二十四條)。
歐盟執委會委員宣布將對電子商務領域進行反壟斷調查掌管競爭事務的歐盟執委會委員Margrethe Vestager於3月26日在柏林記者會上宣布,接下來的競爭調查將鎖定在電子商務領域。這項調查將涵蓋歐盟所有會員國,旨在調查是否有公司透過契約或其他障礙,限制消費者在歐洲境內進行跨境交易。縱使越來越多的歐洲商品和服務是經由網路來交易,歐盟內部的跨境線上交易卻成長緩慢。造成此現象的原因可能是由於語言隔閡、消費者喜好及會原國間法令的差異。然而,亦有跡象顯示,有些公司會採取相關措施來限制跨境線上交易。 因此,對於該領域的調查重心會放在如何加強識別及因應這些限制跨境交易的措施;以配合執委會的目標: 創造一個相連的數位單一市場。執委會委員Margrethe Vestager會在接下來的星期提出該提案於委員會。 歐洲消費者屬於線上服務之狂熱使用者。在2014年,約有半數的歐洲消費者在線上消費;然而,在這半數內,僅有15% 的線上消費者是向歐盟其他會員國之業者購買。這顯示在歐盟境內,電子商務仍然有巨大的跨境障礙。例如: 技術障礙,如地理隔閡,將限制消費者從其所在地或使用其信用卡進入特定網站。 執委會委員Vestager因此決定向委員會提出對於電子商務領域的競爭調查,以促進執委會實現單一數位市場的目標。 該調查是執委會企圖把歐盟分裂的線上市場整合為單一數位市場的策略之一。經過分析後,若執委會認定有競爭爭議,會開啟案件調查,以確保電子商務領域已遵守禁止限制商業行為及濫用獨占地位之歐盟法規(歐盟運作條約第101條和第102條)
英國公布「調查權法草案」(Investigatory Powers Bill)英國內政部(Home Office)於2015年11月4日公布一項關於網路監管的「調查權法草案」(Draft Investigatory Powers Bill),其主要目的係為提供執法、國安及情治單位,如英國安全局(MI5)、秘密情報局(MI6)、英國政府通訊總部(GCHQ)對於資通訊內容之掌控能力,用以因應數位時代不斷升高的維安需求,例如防止恐怖攻擊、兒童性剝削、破解跨國犯罪集團、協尋失蹤人口、犯罪現場之定位及嫌疑人相關聯繫對象等,該草案一旦通過,將迫使網路及電信服務業者保留其客戶之通訊數據、瀏覽記錄長達一年,甚至在必要情況下,協助英國政府攔截通訊數據、破解加密訊息。 其條文共計202條,分為九部分,對於通訊數據調查權行使所採取之主要手段包含攔截通訊(Interception)、數據監看(Oversight)、以設備干擾連結(Equipment Interference)、大量蒐集個人通訊資料(Bulk Powers)等,由於法案將擴張英國政府對網路隱私之干涉,對此內政大臣Theresa May表示,新法對於瀏覽記錄著重於使用者到訪過哪些網站,而非其瀏覽過的每一個網頁,同時,對於某些握有他人敏感資料的職業,例如醫生、律師、記者、國會議員及神職人員等,擁有較多的保護。 此外,草案亦闡明將建立政府自我監督及防濫權機制,包含未來將創設調查權利委員(Investigatory Powers Commissioner,簡稱IPC)專責監督政府調查權之行使,以及一套稱為Double Lock的新制度,即前述攔截數據資料權之行使,須有內政大臣親自核發之令狀,且該令狀應獲得司法委員(Judicial Commissioner)之批准。 這項草案無疑將引來公益與私利間之衝突,也在資通訊業界造成極大的反彈,縱然「調查權法案」並未限制相關電信與網路業者不得對其服務加密,卻要求於必要情況下提供解密協助,然而目前許多通訊服務採「點對點加密」(End-to-End Encryption)技術,若非發送及接收兩端之人,即便是提供該服務之公司也無法解密,一旦草案通過,類似WhatsApp或Apple所開發之iMessage將如何在英國使用,將會是未來觀測的重點。