防駭 立院今審資安管理法草案


2017-11-06

〔記者曾韋禎/台北報導〕以中國為主的國際駭客近年來不斷對台發動網路攻擊,但我國至今仍無資安管理專法。立法院司法及法制委員會今將審查朝野六版本的「資通安全管理法草案」。按政院版草案規劃,包括公務機關、民間關鍵基礎設施業者,均應做好資安維護、落實資安事件的通報及應變機制。

六版本均師法美國

「資通安全管理法草案」現有行政院、時代力量黨團、親民黨團、民進黨立委陳亭妃、余宛如、國民黨立委許毓仁等六個版本,幾乎皆以美國「聯邦資訊安全現代化法(FISMA)」為藍本。

政院版草案規範三類對象,除了公務機關以外,還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大領域的關鍵基礎設施提供者,以及公營事業與政府捐補助之財團法人;公務機關負資安事件之通報義務。

至於關鍵基礎設施提供者、公營事業與政府捐補助之財團法人,均應訂定資安維護計畫、資安事件通報及應變機制,並負重大資安事件之通報義務,且應接受主管機關的資安檢查,違者按次處罰十萬至一百萬元。

陳亭妃版草案罰則更重,如非公務機關未確實訂定資安維護計畫,可罰五十萬至三百萬元;未依規定通報,則罰三十萬至二百萬元。

時代力量版草案要求行政院設置資通安全處,掌理全國資安業務,但僅授權政府訂定獎勵措施,而無罰則;親民黨團、許毓仁版草案,均僅規範政府機關、公營事業及政府捐助之財團法人,未擴及民間業者。

余宛如認為,政院版草案缺乏明確的中央主管機關,故其草案依業務性質,區分為資安治理主管機關、資安管理主管機關與資安標準主管機關。

  • 立法院司法及法制委員會今將審查朝野六版本的「資通安全管理法草案」。(資料照)

    立法院司法及法制委員會今將審查朝野六版本的「資通安全管理法草案」。(資料照)

還想看更多新聞嗎?歡迎下載自由時報APP,現在看新聞還能抽獎,共7萬個中獎機會等著你:

iOS載點 https://goo.gl/Gc70RZ

Android載點 https://goo.gl/VJf3lv

活動辦法: https://draw.ltn.com.tw/slot_v8/