我國促進外籍人才來台之法規鬆綁簡介
我國促進外籍人才來台之法規鬆綁簡介
資訊工業策進會科技法律研究所
法律研究員 吳采薇
105年12月02日
在創新驅動時代,創新、研發為經濟成長的核心,而人才是創新、研發的根本。為了競逐產業發展關鍵人才,近年來各國政府陸續推出吸引外國人才之政策措施,期望吸納國際人才以為產業發展挹注新活力。我國行政院於103年核定創業拔萃方案 ,象徵延攬外籍 人才來台之決心,並由各主管機關進行相關法規鬆綁,為外籍人才來台發展建立完善制度。本文將針對外籍人才來台參與創業活動之法規鬆綁議題,以及其放寬範圍進行簡介。
壹、法規鬆綁議題
我國由於土地資源稀少、人口密度高,對於外籍人士來台停、居留或移民有一定之條件門檻。但在國際競才之環境下,若外籍人士進駐的門檻過高,可能不利我國延攬外籍人才,並且可能對我國產業創新造成負面影響。有關法規鬆綁議題,說明如下:
一、不利爭取僅具創意想法之外籍創業家來台發展
在全球化趨勢下,除了吸引外國資金、技術之外,吸引創新及創意人才亦為政策重點[1]。根據行政院核定的「推動創業家簽證之規劃」分析,目前外籍人士來台的簽證方式主要有商務停留、投資居留、投 資移民等方式[2]。惟商務停留屬於短期停留,較不適合計畫長期在台發展之外籍創業家作為長期居留的管道;又投資居留及投資移民有投資門檻限制,可能排除具創意想法但尚未取得創業資金之創業家。
故此,對於有創意構想但資金不足之草創時期創業者,難以依據我國既有簽證管道來台進行創業籌備工作,導致其轉往其他國家發展,可能使得我國錯失潛力創新創業人才,無法於國際人才競賽中取得先機。
二、不利爭取僅具創意想法之外籍創業家來台發展
過去普遍認為僅有大型或跨國企業才有延攬外籍專業人才之需求,因此我國「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準(以下簡稱審查標準)」,對於企業延攬外籍專門及技術人才,設有雇主資格限制及外籍工作者條件限制。但數 位經濟的發展顛覆企業聘僱外籍人才之運作,即便是中小型新創事業,由於希望融入多元文化與跨領域之思考,而由多國成員組成,可能難以符合審查標準之規定。
(一)雇主資格限制
依據審查標準第4條規定,外國人可從事之專業性及技術性工作類型包括:營繕工程或建築技術、交通事業、財稅金融服務、不動產經紀、移民服務、律師、專利師、技師、醫療保健、環境保護、文化、運動及休閒服務、學術研究、獸醫師、製造業、批發業及其 他經中央主管機關會商中央目的事業主管機關指定之工作。
又依審查標準第36條規定,聘僱外國人之雇主應符合實收資本額達新台幣5百萬元以上、營業額達新台幣1千萬元以上、進出口實績總額達美金1百萬元以上或代理佣金達美金40萬元以上。受拘束之業別包括不動產經紀、移民服務、環境保護、文化、運動及休閒服 務、製造業、批發業及其他經中央主管機關會商中央目的事業主管機關指定之工作。
故此,我國中小型新創事業若未符合資本額5百萬元以上或營業額1千萬元以上之資格限制,則將因雇主資格不符而無法延攬外籍人才加入新創事業。
(二)外籍工作者條件限制
依據審查標準第5條規定,受聘僱之外籍人才應符合下列資格之一,並且其薪資不得低於中央主管機關公告之月平均薪資(新台幣47,971元)。
1.依專門職業及技術人員考試法規定取得證書或執業資格者。
2.取得國內外大學相關系所之碩士以上學位者,或取得相關系所之學士學位而有2年以上相關工作經驗者。
3.服務跨國企業滿1年以上經指派來我國任職者。
4.經專業訓練,或自力學習,有5年以上相關經驗,而有創見及特殊表現者。
惟實務運作上,我國企業可能受制於上述受聘僱之外籍人才條件,而無法延攬中意之外籍人才,例如具有學士學位仍需2年以上相關工作經驗,產生專長經驗與學位領域不同而無法適用的情況[3];或企業 有意延攬之人才甫自大學畢業或正在研讀碩士學位,雖有撰寫程式經驗或對跨國市場有所瞭解,仍無法滿足「相關工作經驗」之要求。
三、僑外生畢業後難以留台工作
在我國學校畢業之僑外生申請工作簽證,必須回歸「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準」第5條之學士學位外籍工作者需具備2年工作經驗之條件,以及薪資下限要求,導致僑生或外籍學生畢業後難以直接進入我國就業市場 。一旦學生身份消滅即喪失居留事由,因此必須回國發展,使得我國無法有效運用僑外生的知識及經驗,以幫助企業發展海外市場。
貳、已鬆綁之規範
為推動我國創新創業發展,廣泛吸納國際相關人才,自103年迄今,各部會已陸續完成外籍人士來台參與創業活動之法規鬆綁。有關外籍人才來台相關法規鬆綁之說明如下:
一、開放外籍創業家來台
為促進具創意想法之外籍創業家來台發展,行政院104年核定「推動創業家簽證之規劃[4]」,由外交部增設以「創新創業」為由之居留簽證,以及經濟部投資審議委員會訂定「外國人來臺申請創業家簽證資格審 查處理要點」,對於符合創新創業條件[5]之個人或團隊給予1年居留期限,每年初簽暫以核發2,000名為原則[6]。居留屆滿前,經經濟部核有「已設立公司並具有營 運事實(如:公司營業收入及進貨支出、僱用員工人數、或租金及水電費等)」,可取得延長居留期間2年。內政部亦配合修正「香港澳門居民進入台灣地區及居留定居許可辦法」相關規定,以開放港澳創業家來台發展。
二、放寬具創新能力之新創事業延攬外籍人才
創業拔萃方案放寬創新的新創事業延攬外籍人才,對於「具創新能力之新創事業[7]」放寬其聘僱外籍人才之限制,包括雇主資本額或營業額、外籍人才學士學位需2年相關工作經驗之限制等,說明如下:
(一)放寬雇主資格限制
勞動部104年1月7日放寬自由經濟示範區、「具創新能力之新創事業」聘僱外籍人才之雇主資本額或營業額限制。透過放寬審查標準第36條第5款所定之專案認定之解釋[8],使自由經濟示範區之區內事業單位、 以及「具創新能力之新創事業」得聘僱外籍人才,免受雇主資本額或營業額門檻限制。
此外,勞動部進一步於104年12月25日預告修正審查標準,期望全面刪除雇主資本額及營業額限制,惟其他併同修正之相關條文引發爭議,目前已暫緩公告[9]。
(二)放寬外籍工作者條件限制
為降低開放外籍工作者來台對我國就業市場的衝擊,勞動部目前僅針對具創新能力之新創事業進行開放,以因應新創企業之用人需求,並透過跨部會申請審核程序,對於聘僱外國人才之雇主進行審核管制。針對受聘僱之外籍工作者條件,已放寬項目說明如下:
1.放寬「具創新能力之新創事業」聘僱之外籍人才2年工作經驗要求:勞動部104年5月修正審查標準第6條第1項規定,協助企業延攬專門性、技術性工作人員,經中央主管機關會商中央目的事業主管機關專案同意者,其依第5條第2款聘僱之外國人,得不受2年以上相關 工作經驗之限制。依據勞動部「具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制」說明,會商機制分為「通案會商」及「專案會商」。通案會商將以跨不會召開會商會議或以書面方式進行會商,以決定某一範圍內之特定產業,其企業雇主所聘僱顧 之外籍專業人員得否通案免除2年工作經驗之限制。而專案會商則由企業雇主個別提出申請,由勞動部提議進行跨部會協商,已決定是否針對個案進行放寬[10]。
2.放寬「具創新能力之新創僑外資事業」聘僱外籍主管範圍:勞動部104年5月修正審查標準第38條第1項第4款規定,將主管資格放寬為部門副主管以上或相當等級之人員。
3.放寬「具創新能力之新創事業」聘僱之外籍人才,屬「經專業訓練或自力學習,而有創見及特殊表現者」,得免除5年相關經驗限制:勞動部104年5月修正審查標準第6條第2項規定,具創新能力之新創事業者,依第5條第4款聘僱之外國人,得不受5年以上相關經驗之 限制。
惟勞動部104年12月25日預告將修正審查標準,改採雙軌模式,引發社會大眾批評。該雙軌模式係指除了既有聘僱管道,同時新增評點制,亦即外籍專業及技術人員僅需學歷、外語能力、專業能力等達60點以上,即可來台工作,毋須受限於「2年工作經驗」及「薪 資達47,971元」之門檻。但相關團體擔心雙軌模式之大幅開放可能造成我國薪資水準惡化,以及容易遭到濫用等問題,是故目前該修正草案已暫緩公告[11]。
(三)放寬僑外生留台工作
為鼓勵優秀僑外生畢業後留台工作,勞動部103年新增審查標準第5-1條規定,實施僑外生工作評點配額制,針對在我國公立或經立案之私立大專以上校院畢業之外國留學生、僑生或其他華裔學生,其受聘僱資格改以學經歷、薪資水準、語言能力及特殊專長等8個 項目進行評點,累計超過70點者,即可取得聘僱許可,不受審查標準第5條及月薪47,971元以上之限制。
目前僑外生工作評點配額制105年開放2,500名配額供工作許可申請[12]。此外,內政部移民署103年亦修正「外國人停留居留及永久居留辦法」第22條規定,增列留學生畢業後得申請延期6個月,以利其求職。
參、結語
察我國外籍人才來台法規鬆綁之脈絡,有關外籍創業家來台、創新的新創企業延攬外籍人才、僑外生畢業後留台工作之議題已完成初步放寬。除了僑外生留台工作放寬幅度較大之外,其他項目僅採取短期性或小幅度地放寬,如創業家簽證每年有固定核發額度、延 攬外籍人才之鬆綁僅限於「具創新能力之新創事業」,並針對個案審核以評估是否開放。
在法規鬆綁之外,仍需仰賴相關配套措施進行管理與推廣,如創業家簽證與僑外生評點制之國內外宣傳、申請便利性及外籍人士在台之管理等。而放寬新創企業延攬外籍人才部分,目前僅開放於具創新能力之新創事業,以回應我國新創企業之需求。至於後續是否 須增加開放範圍,仍待相關部會蒐集我國新創企業之看法,以及聽取利害關係人之意見。唯有不斷精進外籍人才來台參與創業活動之相關法規,建立我國完善的創業環境,才能吸引國際人才進駐,實現創新創業之目標。
[1] Business Roundtable, State of Immigration: How the United States Stacks Up in the Global Talent Competition (2015), http://businessroundtable.org/sites/default/files/immigration_reports/BRT%20immigration%20report.pdf (last visited Aug. 17, 2016).
[2] 國家發展委員會,〈推動創業家簽證之規劃(核定本)〉,http://ws.ndc.gov.tw/Download.ashx? u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvNjM4MS8yMzEwNy8wMDYzMDQ2LnBkZg%3d%3d&n=5o6o5YuV5Ym15qWt5a6257C96K2J5LmL6KaP5YqDKOaguOWumuacrCkucGRm&icon=..pdf (最後瀏覽日:2016/08/23)。
[3] 郭芝榕,〈鬆綁外籍人才怎麼做? 創業圈提5大建議,勞動部:兩週內蒐集共識!〉,數位時代,2016/03/02,http://www.bnext.com.tw/article/view/id/38804 (最後瀏覽日:2016/06/16)。
[4] 國家發展委員會,〈創業家簽證〉,http://www.ndc.gov.tw/News_Content.aspx?n=C07A4E0160AC69CE&sms=3AF9F1AD6420C22B&s=C5A037B21C472687 (最後瀏覽日:2016/06/16)。
[5]根據經濟部投資審議委員會之「外國人來臺申請創業家簽證資格審查處理要點」規定,有關申請創業家簽證,以個人為申請者之條件包括(1)獲得國內外創業投資事業投資,或於政府認定 之國際性募資平台籌資新臺幣2百萬元以上;(2)已獲同意進駐政府認定之創新創業園區或育成機構者;(3)取得國內外專利權;(4)參加國內外具代表性之創業、設計競賽獲獎者,或申請政府鼓勵外國創業家來台專案計畫通過;(5)已在臺設立符合具創新能力之新創事業認 定原則之事業,擔任該事業負責人並投資新臺幣1百萬元以上。
以團隊為申請者之條件包括(1)在台尚未設立之事業,應符合前款第1目至第4目條件之一者;(2)已在臺設立符合具創新能力之新創事業認定原則之事業,該團隊成員須擔任該事業之負責人、經理人或主管等職務,且合計投資金額達新臺幣1百萬 元以上者。
[6]經濟部投資審議委員會,〈經濟部投審會於104年6月29日發布施行「外國人來臺申請創業家簽證資格審查處理要點」〉,http://www.moeaic.gov.tw/system_external/ctlr?PRO=NewsLoad&id=1053 (最後瀏覽日:2016/06/16)。
[7] 依據行政院於103年8月19日核定之「具創新能力之新創事業認定原則」規定,具創新能力之新創為設立未滿5年之事業,且符合下列條件之一:(1)已獲得國內、外創業投資事業投資新臺 幣2百萬元以上;(2)已登錄財團法人中華民國證券櫃檯買賣中心創櫃板;(3)申請取得我國發明專利權、或經我國發明專利權人以其發明專利權讓與 或授權實施並經經濟部智慧財產局登記;(4)已進駐行政院核定之國際創新創業園區(定名台灣新創競技場 TSS)、經濟 部 直營、或該部近三年評鑑優良之育成機構,及其他經主管機關認可之 育成機構;(5)申請事業或其負責人曾參加國內、外具代表性之創業及設計競賽獲獎;(6)曾經或現正進駐經政府相關機關認定之加速育成機構;(7)其他經中央目的事業主管機關認定。
[8] 〈104年1月7日勞動發管字第10398016801號〉,行政院公報資訊網,http://gazette.nat.gov.tw/EG_FileManager/eguploadpub/eg021003/ch08/type2/gov82/num46/Eg.htm (最後瀏覽日:2016/06/16)。
[9]〈放寬白領外勞案 勞動部暫緩將再議〉,自由時報,http://news.ltn.com.tw/news/politics/breakingnews/1581286 (最後瀏覽日:2016/06/16)。
[10]〈具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制〉,勞動部,http://hirecruit.nat.gov.tw/chinese/download/consultation_des_cht.pdf (最後瀏覽日:2016/06/17)。
[11]台灣勞工陣線,〈反對開放低薪白領外勞,47971元薪資下限不能廢〉,苦勞網,http://www.coolloud.org.tw/node/84364 (最後瀏覽日:2016/06/17)。
[12] 〈勞動部公告105年受理僑外生留臺工作名額2,500名〉,勞動力發展署https://www.wda.gov.tw/home.jsp?pageno=201111160008&acttype=view&dataserno=201507160002 (最後瀏覽日:2016/02/04)。
巴塞隆納計程車工會認為Uber未受西班牙運輸服務業相關法令管制,而有違反公平競爭之虞,因此向西班牙巴塞隆納3號商事法院提起訴訟。3號商事法院認為有必要進一步釐清Uber之商業模式究竟是否為歐盟法令下之運輸服務業或資訊服務業,亦或兩者均是。這將影響歐盟內部市場指令和電子商務指令之涵蓋範圍,從而決定Uber是否有違反競爭法。 為此,歐洲法院在2017年5月做出先行裁決後,於同年12月做出判決,認定Uber之性質是運輸服務業,因此排除前述指令之適用,應接受各國運輸服務業相關法令之要求,否則違反公平競爭。法院觀點認為縱然其商業模式看似乘客與駕駛之間為自由選擇之連結。然而,Uber提供的平台是這個連結不可或缺的關鍵以外,對於運輸服務的提供,包括價格、車輛、駕駛的選擇具有決定性的影響力。此外,Uber藉由組織這樣的運輸服務來獲取利潤本身就涉及了運輸服務的直接提供。所以Uber整體服務的主要組成部分必須被視為以運輸服務構成,不應被分類為資訊服務。
淺談中國網絡文化內容自審制於手機遊戲管理之影響淺談中國網絡文化內容自審制於手機遊戲管理之影響 科技法律研究所 2013年12月31日 壹、前言 中國大陸文化部日前依據互聯網文化管理暫行規定第19條規定,頒布施行「網絡文化經營單位內容自審管理辦法」(簡稱自審管理辦法)。要求以營利爲目的提供「網絡文化產品及服務」之單位(即所謂的「網絡文化經營單位」),應進行自我審核,以確保內容之合法性。所謂「網絡文化產品及服務」依據互聯網文化管理暫行規定,包括網絡音樂、動漫、遊戲等文化產品及以此所為之製作、複製、進口、發行、播放等活動。據中國大陸文化部表示,制定本辦法是為了落實其國務院轉變政府職能、簡政放權的政策方向,特別是網絡遊戲中的手機遊戲部分,期待能透過企業自律機制,達到市場的有效管理。 貳、自審管理辦法重點說明 在具體做法上,自審管理辦法規範「網絡文化經營單位」必須符合四項具體要求,包括:(1)內容管理制度與部門:企業須建立內容管理制度與審核部門,明定內容審核之工作劃分、標準、流程及責任追究辦法;(2)內容審核人員:企業內部設置之內容審核部門須配置至少3名以上領有「內容審核人員證書」之審核人員,並指定其中1名審核人員為內容管理負責人,負責簽核其餘審核人員之審查意見;(3)踐行備案程序:企業內部於建立上述之審核程序後,應向所在地省級文化行政部門申報備案;(4)持續參與審核訓練:針對內容審核人員,省級文化行政部門將負責相關培訓考核及檢查監督工作,其中對於經考核合格者發給證書者,每年至少應參加1次後續培訓,以持續掌握內容審核的政策法規和相關知識。 針對未依該辦法實施自審制度之「網絡文化經營單位」,依據自審管理辦法第14條規定,則得由縣級以上文化行政部門或者文化市場綜合執法機構依照「互聯網文化管理暫行規定」第29條規定責令改正,並可根據情節輕重處20000元以下罰款。此外,依據自審管理辦法第13條規定,倘若內容審核人員出現重大審核失誤時,發證部門得注銷其「內容審核人員證書」。 最後,依照自審管理辦法第15條規定,相關「網絡文化產品及服務」在自審管理辦法施行前,如應踐行備案或批准程序,在施行後仍須按相關規定辦理,不會因企業自審制度建立而得以免除。 參、規範簡評 依照自審管理辦法規定,自審制度適用範圍涵蓋了所有應依法取得「網絡文化經營許可證」的網絡文化經營單位。據中國大陸文化部新聞稿指出,此舉將有助於端正手機遊戲市場亂象。其具體理由,本文簡要歸納如下,並附帶說明此措施對於台灣手機遊戲業者進入中國大陸市場將帶來之影響。 過去中國大陸文化部管理「網絡遊戲」,主要是透過「網絡遊戲管理暫行辦法」(簡稱暫行辦法)。當中針對「國產網絡遊戲」採取備案制,要求於營運日起30日內向其文化行政部門進行備案(暫行辦法第13條參照);「進口網絡遊戲」則採審查制,須事前獲得其文化行政部門審查批准,方可上線營運(暫行辦法第11條參照)。且解釋上所謂「網絡遊戲」並未排除「手機遊戲」,故外國業者在提供手機遊戲服務予中國大陸時,皆應授權當地具備「網絡文化經營許可證」之「網絡遊戲運營企業」進口並履行相關申報作業。 但現實上,基於手機遊戲開發成本低、週期短之特性,手機遊戲業者存在為數不少小規模企業,所開發遊戲數量自2011年以來呈現爆炸性成長。因而暫行辦法之相關管理要求,實際執行通常難以落實,便常見有手機遊戲規避上述申報作業,使得整體手機遊戲管理呈現真空狀態。 但此一管理困境,在施行自審管理辦法後,預期將有所改善。根據中國大陸文化部新聞稿指出,目前中國大陸手機遊戲市場主導權,已逐漸由遊戲開發商轉移至平台商。因此透過自審管理辦法下放內容審查權於大型平台上,再強化對大型平台的監管,可集中政府資源、擺脫過去針對個別遊戲業者的查緝困難。 同時,由於自審管理辦法要求企業應賦予內容審核人員獨立審核職權,官方新聞稿亦進一步指出內容管理負責人層級應提升至副總經理以上。一旦內容審核人員發生重大失職時,最重得注銷其審核權限。因而運作上將可間接影響企業人事權限分配,對於企業高層業務執行帶來一定程度箝制,進而達到有效管理之目的。 對於台灣業者而言,由於按照暫行辦法第12條規定,申報進口網絡遊戲內容審查者,必須為取得獨占授權之「網絡遊戲運營企業」。因此,台灣遊戲業者未來在授權遊戲於大陸業者營運時,應留意其合作之大陸「網絡文化經營單位」,是否有建立上述自審制度,以避免對其產品拓展產生不利影響。同時,應留意其是否有踐行相關進口網絡遊戲內容審查申報,以避免觸法。 資料來源: 《文化部關于實施〈網絡文化經營單位內容自審管理辦法〉的通知》(文市發〔2013〕39號),http://big5.gov.cn/gate/big5/www.gov.cn/zwgk/2013-08/22/content_2471896.htm (最後瀏覽日:2013/12/25)。 新华网,〈文化部放权网络文化企业内容自审 网游网络音乐先行试点〉,2013/08/20,http://news.xinhuanet.com/politics/2013-08/20/c_117021657.htm(最後瀏覽日:2013/12/25)。 中华人民共和国文化部文化市场司,〈庹祖海同志在贯彻落实《网络文化经营单位内容自审管理办法》视频会议上的讲话〉,2013/11/29,http://www.ccnt.gov.cn/sjzz/whscs_sjzz/whscs_zhxw/201312/t20131202_424345.htm(最後瀏覽日:2013/12/25)。
美國公布實施零信任架構相關資安實務指引美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 美國國家標準技術研究院(National Institute of Standards and Technology, NIST)所管轄的國家網路安全卓越中心(National Cybersecurity Center of Excellence, NCCoE),於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」(NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture)系列文件初稿共四份[1] ,並公開徵求意見。 壹、發布背景 此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中,要求聯邦政府採用現代化網路安全措施(Modernizing Federal Government Cybersecurity),邁向零信任架構(advance toward Zero Trust Architecture)的安全防護機制,以強化美國網路安全。 有鑑於5G網路、雲端服務、行動設備等科技快速發展,生活型態因疫情推動遠距工作、遠距醫療等趨勢,透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業,皆使得傳統的網路安全邊界逐漸模糊,難以進行邊界防護,導致駭客可透過身分權限存取之監控缺失,對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」(Zero Trust Architecture, ZTA)標準文件[3] ,協助企業基於風險評估建立和維護近用權限,如請求者的身分和角色、請求近用資源的設備狀況和憑證,以及所近用資源之敏感性等,避免企業資源被不當近用。 貳、內容摘要 考量企業於實施ZTA可能面臨相關挑戰,包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構;擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響;整個組織對ZTA 缺乏共識,無法衡量組織的ZTA成熟度,難確定哪種ZTA方法最適合業務,並制定實施計畫等,NCCoE與合作者共同提出解決方案,以「NIST SP 800-207零信任架構」中的概念與原則,於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份,包含: 一、NIST SP 1800-35A:執行摘要(初稿)(NIST SP 1800-35A: Executive Summary (Preliminary Draft)) 主要針對資安技術長(chief information security and technology officers)等業務決策者所編寫,可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案,實施ZTA所能帶來優點等。 二、NIST SP 1800-35B:方法、架構和安全特性(初稿)(NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)) 主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫,闡述風險分析、安全/隱私控制對應業務流程方法(mappings)的設計理念與評估內容。 三、NIST SP 1800-35C:如何操作指引(初稿)(NIST SP 1800-35C: How-To Guides (Preliminary Draft)) 主要針對於現場部署安全工具的IT 專業人員所編寫,指導和說明特定資安產品的安裝、配置和整合,提供具體的技術實施細節,可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D:功能演示(初稿)(NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)) 此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構,展示使用案例情境的實施結果。 參、評估分析 美國自總統發布行政命令,要求聯邦機構以導入ZTA為主要目標,並發布系列指引文件,透過常見的實施零信任架構案例說明,消除零信任設計的複雜性,協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構,未來可預見數位身分將成為安全新核心。 此外,NIST於2022年5月發布資安白皮書-規劃零信任架構:聯邦管理員指引[4] ,描繪NIST風險管理框架(Risk Management Framework, RMF)逐步融合零信任架構的過程,幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 我國企業若有與美國地區業務往來者,或欲降低遠端應用的安全風險者,宜參考以上標準文件與實務指引,以建立、推動和落實零信任架構,降低攻擊者在環境中橫向移動和提升權限的能力,與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).
英國ISP業者主動揭露網路速度資訊2011年5月英國電信主管機關Ofcom(Office of communications)對英國境內寬頻網路速率現況進行調查,寬頻網路平均下載速度從去年11月的6.2Mbits/s增為6.8Mbits/s,且有近半(47%)的使用者可享受到超過10Mbit/s的速度。 但廣告速度與真實速度間的差距擴大,今年5月業者平均廣告速度為15Mbit/s,,較真實速度6.8Mbits/s差距為8.2Mbit/s,而2010年11月平均廣告速度13.8Mbit/s真實速度6.2Mbit/s,差距為7.6Mbit/s。上述的差距主要發生於ADSL網路,英國有近75%的使用者仍用ADSL,此種傳輸方式將受到距離、纜線品質的影響。因此大多數業者所宣稱的20Mbit/s下載速度,僅能達到6.6 Mbit/s。有超過1/3的使用者速度為4 Mbit/s或更低。 F英國今年7月正式實施之寬頻速度自律規則(Voluntary Code of Practice on Broadband Speeds),為業者自願加入。除提供消費者「典型的速度範圍」(Typical Speed Range, TSR)資訊外,若消費者可使用速度小於業者宣稱之速度範圍,且業者無法解決問題時,在3個月內使用者可更換其他業者而無須罰款。目前已有BT、O2、Virgin Media等17家ISP業者加入自律規則中。