離開
進入台電等數十家公民營機構 資安納管
記者陳鈺馥
〔記者李欣芳/台北報導〕為避免國家關鍵基礎設施遭到中國等國際駭客資安攻擊,政府首度核定並完成八大領域關鍵基礎設施的指定,包括台電、中油、台鐵、高鐵、中華電信、台大醫院、兆豐銀行、台水公司等數十家公民營機構被指定為關鍵基礎設施提供者,須依規定做好資安管理與維護,若發生資安事件應通報而未通報,最高可罰五百萬元,並可按次處罰。
須依規定做好資安管理與維護
對於哪些公民營企業被指定為關鍵基礎設施提供者,行政院官員表示,政府不會公布關鍵基礎設施提供者的名單,以免遭駭客鎖定攻擊,但被指定的總數沒有超過一百個。
金管會指定為大到不能倒的官股及民營銀行共有六家,包括中國信託、國泰世華、台北富邦、兆豐銀行、合作金庫與第一銀行,推測應全被指定為關鍵基礎設施提供者。
攸關台灣產業發展的科學園區部分,竹科、中科與南科等指標性科學園區也是關鍵基礎設施提供者。民營電信台哥大、遠傳與石化公司台塑等大型企業應也被指定,但政院對外不願證實。
行政院是根據「資通安全管理法」的規定,從能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區八大領域的關鍵基礎設施進行相關指定與核定程序,例如油電事業是由經濟部考量對影響民生及國安等重要性進行指定,再報請政院核定。
關鍵基礎設施是指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞的領域。
資安事件若未通報 最高罰500萬
經政府指定為關鍵基礎設施提供者,需依規定訂定、修正及實施資通安全維護計畫,通報資安事件,並且應向中央目的事業主管機關提出資安維護計畫實施情形,經相關主管機關進行稽核,其資安維護計畫實施有缺失或待改善者,要提出改善報告。
關鍵基礎設施提供者若未做好資安防護,將有罰則。若發生資安事件未依規定通報,可處三十萬元以上、五百萬元以下罰鍰,並令限期改正;屆期未改正者還可按次處罰。若未依規定訂定修正及實施資安維護計畫,或者發生資安事件未依規定提出改善報告,將令其限期改正;屆期未改正者,可按次處罰十萬元以上、一百萬元以下罰鍰。
