立法院司法及法制委員會今將審查朝野六版本的「資通安全管理法草案」。（資料照）

〔記者曾韋禎／台北報導〕以中國為主的國際駭客近年來不斷對台發動網路攻擊，但我國至今仍無資安管理專法。立法院司法及法制委員會今將審查朝野六版本的「資通安全管理法草案」。按政院版草案規劃，包括公務機關、民間關鍵基礎設施業者，均應做好資安維護、落實資安事件的通報及應變機制。

六版本均師法美國

「資通安全管理法草案」現有行政院、時代力量黨團、親民黨團、民進黨立委陳亭妃、余宛如、國民黨立委許毓仁等六個版本，幾乎皆以美國「聯邦資訊安全現代化法（FISMA）」為藍本。

政院版草案規範三類對象，除了公務機關以外，還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大領域的關鍵基礎設施提供者，以及公營事業與政府捐補助之財團法人；公務機關負資安事件之通報義務。

至於關鍵基礎設施提供者、公營事業與政府捐補助之財團法人，均應訂定資安維護計畫、資安事件通報及應變機制，並負重大資安事件之通報義務，且應接受主管機關的資安檢查，違者按次處罰十萬至一百萬元。

陳亭妃版草案罰則更重，如非公務機關未確實訂定資安維護計畫，可罰五十萬至三百萬元；未依規定通報，則罰三十萬至二百萬元。

時代力量版草案要求行政院設置資通安全處，掌理全國資安業務，但僅授權政府訂定獎勵措施，而無罰則；親民黨團、許毓仁版草案，均僅規範政府機關、公營事業及政府捐助之財團法人，未擴及民間業者。

余宛如認為，政院版草案缺乏明確的中央主管機關，故其草案依業務性質，區分為資安治理主管機關、資安管理主管機關與資安標準主管機關。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法