為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    台電等數十家公民營機構 資安納管

    記者陳鈺馥

    記者陳鈺馥

    2021/02/02 05:30

    〔記者李欣芳/台北報導〕為避免國家關鍵基礎設施遭到中國等國際駭客資安攻擊,政府首度核定並完成八大領域關鍵基礎設施的指定,包括台電、中油、台鐵、高鐵、中華電信、台大醫院、兆豐銀行、台水公司等數十家公民營機構被指定為關鍵基礎設施提供者,須依規定做好資安管理與維護,若發生資安事件應通報而未通報,最高可罰五百萬元,並可按次處罰。

    須依規定做好資安管理與維護

    對於哪些公民營企業被指定為關鍵基礎設施提供者,行政院官員表示,政府不會公布關鍵基礎設施提供者的名單,以免遭駭客鎖定攻擊,但被指定的總數沒有超過一百個。

    金管會指定為大到不能倒的官股及民營銀行共有六家,包括中國信託、國泰世華、台北富邦、兆豐銀行、合作金庫與第一銀行,推測應全被指定為關鍵基礎設施提供者。

    攸關台灣產業發展的科學園區部分,竹科、中科與南科等指標性科學園區也是關鍵基礎設施提供者。民營電信台哥大、遠傳與石化公司台塑等大型企業應也被指定,但政院對外不願證實。

    行政院是根據「資通安全管理法」的規定,從能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區八大領域的關鍵基礎設施進行相關指定與核定程序,例如油電事業是由經濟部考量對影響民生及國安等重要性進行指定,再報請政院核定。

    關鍵基礎設施是指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞的領域。

    資安事件若未通報 最高罰500萬

    經政府指定為關鍵基礎設施提供者,需依規定訂定、修正及實施資通安全維護計畫,通報資安事件,並且應向中央目的事業主管機關提出資安維護計畫實施情形,經相關主管機關進行稽核,其資安維護計畫實施有缺失或待改善者,要提出改善報告。

    關鍵基礎設施提供者若未做好資安防護,將有罰則。若發生資安事件未依規定通報,可處三十萬元以上、五百萬元以下罰鍰,並令限期改正;屆期未改正者還可按次處罰。若未依規定訂定修正及實施資安維護計畫,或者發生資安事件未依規定提出改善報告,將令其限期改正;屆期未改正者,可按次處罰十萬元以上、一百萬元以下罰鍰。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    政治今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。