立法院院會今天下午三讀通過《資通安全管理法》,明定經行政院公告的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處新台幣500萬元罰鍰。
條文明定,主管機關得委任或委託其他公務機關、法人或團體,辦理資通安全整體防護,國際交流合作及其他資通安全相關事務;被委託的公務機關、法人或團體或被複委託者,不得洩露在執行或辦理相關事務過程中,所獲悉關鍵基礎設施提供者的秘密。條文明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。
罰則部份,特定非公務機關未依規定通報資安事件,可處30萬元以上500萬元以下罰鍰,並得按次處罰;特定非公務機關未訂定、實施資通安全維護計畫,或未依規定訂定資通安全事件通報及應變機制等,得令其限期改正,屆期未改正者,按次處10萬元以上100萬元以下罰鍰。
當初的政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依行政院訂定的「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域。但有立委認為範圍過於廣泛,三讀通過條文中,將「關鍵基礎設施」定義為實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,且「經行政院定期檢視並公告之領域」。
民進黨立委蔡易餘在廣泛討論時表示,原本授權行政機關在發生重大資通安全事件時,得派員進入非公務機關檢查,但因擔心未來行政機關會有擴權式發動檢查,因此刪除該條文,將檢查義務回歸到目的事業主管機關,如高鐵的資通安全管理就由交通部來檢查。親民黨立法院黨團總召李鴻鈞在廣泛討論時表示,《資安法》的立法有其必要性,但要避免行政院過度擴權、便宜行事,像是民間關鍵基礎設施的指定,要力求程序透明,並有明確的遊戲規則來遵守,減少不必要的爭議。
總統蔡英文宣誓「資安即國安」政策,行政院陸續推動《資通安全管理法》立法,在科技發展計畫與前瞻基礎建設計畫中,挹注4年110億元投入資安相關工作。行政院會日前通過「資安產業發展行動計畫」,預計至2025年,國內資安產值將由現行387億元提升至780億元以上。(王家俊、黃信維/台北報導)
想知道更多,一定要看……
全國首件危老案重建 小英致詞6分鐘快閃
最新民調:蔡英文上台2年 5成不滿意兩岸關係
【蘋果LIVE】酸世大運選手後 呂秀蓮16:30現身說明
看了這則新聞的人,也看了……
柯P媽嗆蔡英文 北市若提名「以後不相欠」
【護航片】柯P媽媽嗆互不相欠 姚文智:家人不要出來講話
連勝文呼籲無色覺醒 別再被柯文哲分裂人格騙了!
訂閱《蘋果》4大新聞信 完全免費
