數位部有資安署又有資安院，兩者怎麼分？

在數位發展部的組織架構中有資通安全署（資安署），但數位部又在今年 1 月 1 日宣布成立法人資通安全研究院（資安院），兩者的分工為何？又有何不同？

資安院院長何全德解釋，資安署屬於政府機關，而資安院則是屬於行政法人組織，換句話說，資安院並不是政府單位。資安署是負責資通安全的政策單位，包括法治、法令，以及一些推動國家資安相關工作的諮詢單位。至於資安院，則是按照資安署的政策來執行。

至於為何需要分為資安署與資安院？何全德指出，成立行政法人主因在於「專業性」，這部分不太適合找公務員來做，因為公務員都是透過官規考試來進用。資安院屬於技術研究發展單位，這部分從民間來找人會更具有彈性，包括薪資也是。

何全德進一步表示，要從公務員中找到駭客級的人物不太容易，因此數位部需要有資安院這樣比較有彈性的組織來找到需要的人才。

但如果提到「技術研究發展」，有些人可能會想到國科會有相關的計畫推動；對此，何全德也解釋，資安院的工作又與國科會不太一樣，國科會大多的工作都是做學術頂尖理論研究，屬於中上游的研究。但是資安院的工作，是被政府要求要在未來 4 年內要讓資安相關應用落地運用，要能夠實戰。

何全德將資安院的角色比喻為工研院，一樣都是要讓自己業內的技術落地應用。但資安院屬於「行政法人」，而工研院屬於「財團法人」，後者需要與政府標案，但資安院的預算則是由政府機關捐助，或是自委託資安院的企業來捐助。

何全德表示，因為資安院不屬於政府機關，因此要與學術界合作，甚至是與國外單位合作，這方面都相較於政府機關較為自由。但也因為不是政府機關，因此資安院的工作不會是制定政策，而是研究這個政策的分析，或是提供政府一些建議。

（首圖來源：科技新報）