loading...
為維護國內的資通安全,立法院院會昨(11)日三讀通過《資通安全管理法》,未來各公務機關應設置資安長,推動及監督資安事務,若遇資安事件未通報,最高可處新台幣500萬元罰鍰。
新法規範三類對象,除了公務機關、公營事業與政府捐補助之財團法人以外,還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大領域的關鍵基礎設施提供者。
條文明定,主管機關得委任或委託其他公務機關、法人或團體,辦理資通安全整體防護,國際交流合作及其他資通安全相關事務;被委託的公務機關、法人或團體或被複委託者,不得洩露在執行或辦理相關事務過程中,所獲悉關鍵基礎設施提供者的祕密。
條文也指出,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。若關鍵基礎設施提供者沒為因應資通安全事件訂定通報及應變機制,可按次處罰30萬至500萬元。
立委蔡易餘表示,這是因應科技時代的重要法案,由行政院統籌資安事務,未來施行後,也會帶動國內的AI產業、區塊鏈發展;立委李鴻鈞則表示,《資安法》的立法有其必要性,要力求程序透明,並有明確的遊戲規則來遵守,減少不必要的爭議。◇
