防止駭客攻擊 政院端出國家首部資通安全法

〔記者李欣芳／台北報導〕為防止中國等國際駭客網路攻擊，行政院推動國家資通安全法制化，閣揆林全今天在院會拍板「資通安全管理法草案」，明定包括行政院各部會、地方政府等公務機關應做好資通安全維護、訂定資安事件的通報及應變機制，以加強資安的防護能量，若違反上述情節，公務員將依其情節輕重受懲戒或懲處。

蔡英文政府視資安為國安，行政院自去年即推動研訂「資通安全管理法草案」，要以訂專法強化資安，顯示政府對國家資通安全法制化的重視。

請繼續往下閱讀...

這項專法適用對象有3類，1是政府部會、地方政府等公務機關；2、能源、水資源、交通運輸、金融、資通訊、緊急醫療、中央與地方政府及高科技園區等8大關鍵基礎設施提供者，由中央部會提出清單納管；3、非關鍵基礎設施的公營事業及政府捐補助財團法人。

草案明定，行政院應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜，並應定期公布國家資通安全情勢報告及資通安全發展方案。

草案明定，公務機關應稽核其所屬或監督公務機關的資通安全維護計畫實施情形。受查核機關的資通安全維護計畫實施有缺失或待改善者，應提出改善報告。

至於公務機關為因應資通安全事件，應訂定通報及應變機制。公務機關知悉資通安全事件時，除應通報上級或監督機關外，並應通報行政院；無上級機關者，應通報行政院。

在非公務機關部分，草案明定關鍵基礎設施提供者、公營事業以及政府捐助的財團法人，要向中央主管機關或縣市政府提出資通安全維護計劃實施情形，而為因應資安事件，應訂定通報及應變機制，違反者可要求限期改正，屆期未改正者，按次處罰10萬元以上、100萬元以下罰鍰。

行政院資通安全處處長簡宏偉表示，院會今天通過的「資通安全管理法草案」，列為立法院本會期的優先法案。