立法院交通委員會22日初審通過《資通安全管理法》修正草案，明定特定非公務機關若知悉資通安全事件卻未通報，最高罰鍰則從500萬元提高為1000萬元；另增訂中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品，得予以限制或禁止。記者李琦瑋／綜合報導

立法院交通委員會22日初審通過《資通安全管理法》修正草案，明定特定非公務機關若知悉資通安全事件卻未通報，最高罰鍰則從500萬元提高為1000萬元；另增訂中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品，得予以限制或禁止。

[caption id="attachment_143578" align="alignnone" width="1200"] 立法院初審通過《資通安全管理法》修正草案，明定關鍵基礎設施未通報資安事件，最高罰1000萬元。（圖／123RF）[/caption]

初審通過條文明定，將《資安法》的主管機關由行政院改為數位發展部；而資安業務的執行，由數發部指定資安專責機關辦理。

初審通過條文增訂，數位部應妥善規劃推動人員專職訓練，若遇重大資通安全事件，得調度各級機關資通安全人員支援；公務機關得於資通安全人員任用考試榜示後，對錄取人員的適任性進行查核，拒絕查核或經用人機關認定未通過者，不得辦理涉及國家機密、軍事機密及國防秘密的資安業務。

延伸閱讀：國科會「尋找資安女婕思」揭曉 吳誠文：結合AI展現創意與實力

根據《資安法》現行條文規定，所謂「特定非公務機關」，指關鍵基礎設施提供者、公營事業及政府捐助的財團法人。

初審通過條文明定，「特定非公務機關」應置資通安全長，由該機關的代表人、管理人、其他有代表權人或其指派的適當人員擔任，負責推動及監督機關內資通安全相關事務，並提高相關刑責，明定「特定非公務機關」知悉資通安全事件卻未向中央目的事業主管機關通報，最高罰鍰從500萬元調整為1000萬元。

此外，初審通過條文明定，「特定非公務機關」下載、安裝或使用危害國家資通安全產品，得予以限制或禁止，但若是業務需求且無替代方案，得以專案方式使用，並列冊管理。

朝野立委在多項條文達成共識，最終初審通過，但對部分條文仍有疑慮，包括公務機關不得下載、安裝或使用危害國家資安產品，以及主管機關對於「特定非公務機關」的重大資安事件調查權範圍等，由擔任會議主席的民進黨籍召委許智傑裁示保留，送朝野黨團協商。

這篇文章 立院初審通過資安法修法 關鍵基礎設施未通報資安事件最高罰千萬 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

記者／陳士勳 外界所關注的《資通安全管理法》修法進度，數位發展部長唐鳳日前預估，有望在2023年底提出草案，目 …

記者／陳士勳

外界所關注的《資通安全管理法》修法進度，數位發展部長唐鳳日前預估，有望在2023年底提出草案，目前也已規劃4大修法方向，不過也可能採兩階段修法，「目前數位部已經有一個版本，但也可以像個資法一樣採兩階段修法，把相對較沒有爭議的先推出來，就可以用較短的期程完成。」

唐鳳針對資安法修法不排除兩階段修法。圖片來源：數位部

唐鳳表示，針對資安法修法議題，現階段最重要任務就是能與地方政府盡早達成共識，如果未能取得共識，也可嘗試兩階段修法，

至於修法方向則有4項，數位部說明，第一，涉及資通安全管理法掌理事項，其管轄機關改為數位部，由資通安全署主責資安政策執行事項。第二，特定非公務機關增設資安長及資安專職人員，強化各定非公務機關資安要求，如皆應置資通安全長，並配置專職人員擔任資安人員。第三，主管機關擴大納入地方政府實施稽核，進而確認地方落實情形。第四，滾動調整資安法遵事項，並請納管機關及利害關係人就法規實務執行提供意見。

數位部強調，考量上述修法範圍偏大，將邀集納機關、業者及公協會召開說明會，相關訊息也會置於公共政策網路參與平台，蒐集各界意見及支持，以利妥適辦理修法作業。

這篇文章 數位部規劃資安法修法4大方向　不排除兩階段修法 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。