離開
進入未通報資通安事件 最高罰500萬
立院三讀通過資通安全管理法。(資料照)
資通安全管理法三讀
〔記者曾韋禎/台北報導〕鑒於中國為主的國際駭客近年來不斷對台發動攻擊,立法院院會昨三讀通過「資通安全管理法」,直接由行政院主掌國家資通安全政策,未來各公務機關應設資安長,推動及監督資通安事務;經核定的關鍵基礎設施業者應訂定資通安計畫,若未通報資通安事件,可予重罰三十萬至五百萬元。
蔡英文政府上任後,將任務編組性質的行政院資安辦公室改制為資通安全處,直接指揮資策會技服中心。行政院也提出「資通安全管理法草案」,原擬授權中央指定民間業者納入查核,但引發擴權疑慮;才將範圍縮小至「關鍵基礎設施」,包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大類。政府的權力也在審查過程不斷遭到限縮,最後一律由行政院直接面對業者,排除直轄市、縣市政府。
資通安全管理法明定,行政院未來需結合民間資源,發展資通安全產業、建立資通安全規範,也要定期公布國家資通安全情勢報告,並訂定資通安全責任等級。包括公務機關、公營事業、政府捐補助之財團法人,以及民間的關鍵基礎設施提供者均納規範。但行政院須徵詢公務機關、民間團體、專家學者後,才能核定那些業者適用,且應予書面告知。相關受委託人員則負保密義務。法案規定,公務機關每年均需提出資通安維護及實施情形,制定資通安事件的通報及應變機制,也要即時通報資通安事件。關鍵基礎設施業者也應提出資通安維護計畫、資通安事件通報及應變機制,如有缺失,則須提改善報告;違者可按次處罰十萬到一百萬元;若未通報資通安事件,更可重罰三十萬至五百萬元。
