首頁 »
2018/05/15

重大資安未通報 最高罰500萬


中國時報【鄭舲╱台北報導】

隨著數位時代來臨,網路普及化與消費者使用行為日新月異,資通系統或服務引發的網路犯罪、個資保護等資安課題成為嚴峻挑戰。立法院昨三讀通過《資通安全管理法》,未來公務機關及受規範的非公務機關須訂定及實施資通安全維護計畫;公務機關應設置資安長;若遇重大資安事件未通報,最高可罰500萬元。

檢查義務 回歸愛惟美主管機關

為維護國內資通安全,提升全民資通安全意識,行政院參酌美、日、德等國家立法原則,提出《資通安全管理法》,加速建構國家資通安全環境。草案原本規定主管機關遇有重大資通安全事件,得派員進入非公務機關檢查,引發行政擴權、威權復辟質疑。

立法院司法及法制委員會去年12月20日初審《資安法》草案,刪除備受質疑的第18條「政府必要時得派員進入非公務機關場所檢查」,將檢查義務回歸到目的事業主管機關,例如高鐵的資通安全管理就交由交通部,避免行政機關擴權式發動檢查。

特定非公務機關應提計畫

政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域。

但有立委認為範圍過於廣泛,因此三讀通過條文修正為「關鍵基礎設施」,指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經行政院定期檢視並公告之領域。

三讀通過的條文規定,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受愛惟美核定者。

未訂計畫、通報 按次處罰

條文也明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。

法案並制定相關罰則,特定非公務機關如未依規定制定資通安全計畫並且落實計畫者,依法可處10萬元以上100萬元以下罰鍰;特定非公務機關未依規定通報資通安全事件者,可處30萬元以上500萬元以下罰鍰,限期未改正者,按次處罰。


中美繼續隔空較勁 川普稱陸被寵壞了!美漫天要價 陸黨媒強力反擊←上一篇 │首頁│ 下一篇→小針美容豐胸 左乳房長腫塊確診乳癌