立院初審資安管理法 關鍵基礎設施提供者應訂定資安計畫
2017/12/20 17:47
〔記者曾韋禎/台北報導〕為維護國內的資通安全,立法院司法及法制委員會今審查通過「資通安全管理法草案」。若完成三讀,經行政院指定的關鍵基礎設施提供者應訂定資安計畫,且若未通報資安事件,可罰30萬至500萬元。
政院版草案原規範3類對象,除了公務機關、公營事業與政府捐補助之財團法人以外,還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大領域的關鍵基礎設施提供者。
但因朝野黨團認為範圍過於廣泛,改以中央目的主管機關徵詢相關機關、民間團體、專家學者後,指定關鍵基礎設施提供者,報請行政院核定,還須送立法院備查,並應定期檢視。
草案規定,關鍵基礎設施提供者、公營事業與政府捐補助之財團法人,均應訂定資安維護計畫、資安事件通報及應變機制,並負重大資安事件之通報義務。若特定非公務機關沒為因應資通安全事件訂定通報及應變機制,則可按次處罰30萬至500萬元。
但因在野黨團仍有不同意見,全案須交朝野協商。