資通法三讀 規範資通預防機制
- 時間:2018-05-11 15:44
- 新聞引據:採訪
- 撰稿編輯:劉玉秋
為提升我國整體資通安全環境及全民資通意識,台灣參酌美、日、德等先進國家立法原則,擬具「資通安全管理法」,明確規範資通安全政策制訂與推動組織,規範公務機關及關鍵基礎設施提供者等非公務機關應建立資通安全維護機制,並經11日立法院會三讀通過。
根據三讀通過的條文明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。
同時,三讀通過的條文也將「關鍵基礎設施」定義為實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,且「經行政院定期檢視並公告之領域」。
不過,國民黨立委許毓仁質疑,民間關鍵基礎設施未有明確定義,呼籲未來滾動式修法,民進黨立委余宛如也說,立法過程爭議不斷,希望未來行政院資安處繼續擬定更好的治理架構,向國外的資通安全管理看齊。她說:『(原音)在這部法案提出以來民間爭議一直不少,像原本第18條的行政檢查到關鍵基礎設施定義,很感謝行政院資安處採納民意,將行政檢查予以刪除,但不代表民間憂慮有減少。所以我要提醒資安處在這部法規通過之後,要向更好的治理架構、人才培育、觀念提升繼續努力。』
而三讀通過的條文也明定行政檢查與罰則,特定非公務機關未依規定通報資安事件,可處新台幣30萬元以上500萬元以下罰鍰,並得按次處罰;特定非公務機關未實施資通安全維護計畫,或未依規定通報及應變機制等,屆期若未改正者,可按次處10萬元以上100萬元以下罰鍰。