第二個是我們的資通安全法,雖然已經三讀通過,但其實配套的子法還沒有施行,子法也都還在預告的期間,所以國家對於各個不同的部門、關鍵基礎設施,到底有沒有充足的資安人力、新開的資訊標案或資訊服務的範本裡面,有沒有框足夠的錢或者是時間去做像滲透測試等等最必要的事,民間可以說這個信心還沒有起來,因為法還沒有施行,所以在這樣的情況之下,同樣的,現在醫療隔一塊出來,它的資安比別人都強,這也不是很容易說服人,因為大家對於一般性,政府對於資安的重視程度,其實也還沒有一個很具體的,這到底跟資通安全法之前有什麼不一樣的感覺。