司法及法制委員會召委蔡易餘。資料照片
立法院司法及法制委員會今天初審通過「資通安全管理法」草案,明定經行政院公告的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處新台幣500萬元罰鍰。另一方面,政院版草案原規定,「政府必要時得派員進入非公務機關場所檢查」,但外界質疑政府可能擴權搜查,最後該條文遭刪除。
民進黨籍司委會召委蔡易餘表示,未來檢查義務回歸到目的事業主管機關處理,例如高鐵資通安全管理就由交通部檢查,以避免外界對於行政機關以假資安之名、侵害人權的質疑。
初審條文明定,經行政院定期檢視並公告之領域,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受核定者,行政院也須將名單送到立法院備查。
草案也明確指出,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。若特定非公務機關未依規定通報資安事件,或是未訂定通報及應變機制,可處30萬元以上500萬元以下罰鍰,並得按次處罰。
對於「關鍵基礎設施」,蔡易餘說,提供者範圍限縮得非常小,如水資源、電力都還不算關鍵基礎設施,反而像中華電信提供的網路服務,及高鐵提供軌道運輸設施等才算,基本上都是政府的特許行業,並非一般民間企業。(符芳碩/台北報導)
今天一定要看...
【綠營內訌】陳菊稱贏得高市黨內民調 遭葉菊蘭打臉
【公投片】王炳忠被帶走律師卻不能陪同 新黨將發起公投修法
【不斷更新】鏡頭面前首度落淚 王炳忠:不捨同事受不公平對待
一指在APP內訂閱《蘋果新聞網》按此了解更多
