立院初審通過資安法修法 關鍵基礎設施未通報資安事件最高罰千萬

記者李琦瑋／綜合報導

立法院交通委員會22日初審通過《資通安全管理法》修正草案，明定特定非公務機關若知悉資通安全事件卻未通報，最高罰鍰則從500萬元提高為1000萬元；另增訂中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品，得予以限制或禁止。

初審通過條文明定，將《資安法》的主管機關由行政院改為數位發展部；而資安業務的執行，由數發部指定資安專責機關辦理。

初審通過條文增訂，數位部應妥善規劃推動人員專職訓練，若遇重大資通安全事件，得調度各級機關資通安全人員支援；公務機關得於資通安全人員任用考試榜示後，對錄取人員的適任性進行查核，拒絕查核或經用人機關認定未通過者，不得辦理涉及國家機密、軍事機密及國防秘密的資安業務。

延伸閱讀：國科會「尋找資安女婕思」揭曉 吳誠文：結合AI展現創意與實力

根據《資安法》現行條文規定，所謂「特定非公務機關」，指關鍵基礎設施提供者、公營事業及政府捐助的財團法人。

初審通過條文明定，「特定非公務機關」應置資通安全長，由該機關的代表人、管理人、其他有代表權人或其指派的適當人員擔任，負責推動及監督機關內資通安全相關事務，並提高相關刑責，明定「特定非公務機關」知悉資通安全事件卻未向中央目的事業主管機關通報，最高罰鍰從500萬元調整為1000萬元。

此外，初審通過條文明定，「特定非公務機關」下載、安裝或使用危害國家資通安全產品，得予以限制或禁止，但若是業務需求且無替代方案，得以專案方式使用，並列冊管理。

朝野立委在多項條文達成共識，最終初審通過，但對部分條文仍有疑慮，包括公務機關不得下載、安裝或使用危害國家資安產品，以及主管機關對於「特定非公務機關」的重大資安事件調查權範圍等，由擔任會議主席的民進黨籍召委許智傑裁示保留，送朝野黨團協商。

瀏覽 390 次