台電等數十家公民營機構 資安納管

〔記者李欣芳／台北報導〕為避免國家關鍵基礎設施遭到中國等國際駭客資安攻擊，政府首度核定並完成八大領域關鍵基礎設施的指定，包括台電、中油、台鐵、高鐵、中華電信、台大醫院、兆豐銀行、台水公司等數十家公民營機構被指定為關鍵基礎設施提供者，須依規定做好資安管理與維護，若發生資安事件應通報而未通報，最高可罰五百萬元，並可按次處罰。

須依規定做好資安管理與維護

對於哪些公民營企業被指定為關鍵基礎設施提供者，行政院官員表示，政府不會公布關鍵基礎設施提供者的名單，以免遭駭客鎖定攻擊，但被指定的總數沒有超過一百個。

請繼續往下閱讀...

金管會指定為大到不能倒的官股及民營銀行共有六家，包括中國信託、國泰世華、台北富邦、兆豐銀行、合作金庫與第一銀行，推測應全被指定為關鍵基礎設施提供者。

攸關台灣產業發展的科學園區部分，竹科、中科與南科等指標性科學園區也是關鍵基礎設施提供者。民營電信台哥大、遠傳與石化公司台塑等大型企業應也被指定，但政院對外不願證實。

行政院是根據「資通安全管理法」的規定，從能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區八大領域的關鍵基礎設施進行相關指定與核定程序，例如油電事業是由經濟部考量對影響民生及國安等重要性進行指定，再報請政院核定。

關鍵基礎設施是指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞的領域。

資安事件若未通報 最高罰500萬

經政府指定為關鍵基礎設施提供者，需依規定訂定、修正及實施資通安全維護計畫，通報資安事件，並且應向中央目的事業主管機關提出資安維護計畫實施情形，經相關主管機關進行稽核，其資安維護計畫實施有缺失或待改善者，要提出改善報告。

關鍵基礎設施提供者若未做好資安防護，將有罰則。若發生資安事件未依規定通報，可處三十萬元以上、五百萬元以下罰鍰，並令限期改正；屆期未改正者還可按次處罰。若未依規定訂定修正及實施資安維護計畫，或者發生資安事件未依規定提出改善報告，將令其限期改正；屆期未改正者，可按次處罰十萬元以上、一百萬元以下罰鍰。