立法院會11日三讀通過制定《資通安全管理法》。圖為示意圖。(攝影:葉信菉)
立法院會11日三讀通過制定《資通安全管理法》,法案明訂各公務機關應設置資安長,推動及監督資安事務;另外,經行政院核定的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處500萬元罰鍰。
為維護我國的資通安全,行政院日前提出《資通安全管理法》草案,去年12月在委員會審查時,第18條規定「政府必要時得派員進入非公務機關場所檢查」,遭外界質疑是假資安之名,行侵害人權之實,經朝野立委討論後,決議刪除該條文。
三讀條文明訂規範,除了公務機關、公營事業與政府捐補助的財團法人以外,還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大領域關鍵基礎設施提供者。
行政院需徵詢相關機關、民間團體、專家學者後,才能核定那些關鍵基礎設施提供者需負資安維護義務,並予以書面告知;相關受委託人員則需負保密義務責任。
條文規定,不論關鍵基礎設施提供者、公務機關或政府娟補助的財團法人,均應向主管機關提出資安維護計畫、訂定通報及應變機制;如遇資通安全事件時,應向中央目的事業主管機關通報。
依條文規定,如遇資安事件而未通報,特定非公務機關可處30萬元以上500萬元以下罰鍰,並得按次處罰;特定非公務機關未訂定、實施資通安全維護計畫,或未依規定訂定資通安全事件通報及應變機制等,得令其限期改正,屆期未改正者,按次處10萬元以上100萬元以下罰鍰。(499之亂中華電信董座竟宣布...)