資安法規範含非公務機關　行政院：但不納管高科技園區廠商

行政院資通安全處今（6）日表示，「資通安全管理法草案」規範範圍包括公務機關及非公務機關，其中非公務機關是指關鍵基礎設施提供者等3類，並非所有民間企業。

▲行政院於晚間表示，資安法不納管高科技園區廠商。（圖／翻攝自Google Map）

行政院資安處晚間發布新聞稿指出，行政院制定「資通安全管理法草案」，規範範圍包括公務機關及非公務機關，其中非公務機關是指關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人等3類。

行政院資安處表示，目前的關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大領域，且是以風險管理的角度律定納管對象，後續會經過風險評估過程，確認有相當風險，才會納管。

行政院資安處表示，上述「高科技園區」是指提供高科技園區基礎設施的系統（如水、電、交通等），並非針對進駐園區的廠商；規範前者原因是希望提供進駐園區廠商更安全可信賴的產業環境。

行政院資安處指出，近期某網路論壇故障事件，因此論壇非屬關鍵基礎設施，因此非「資通安全管理法草案」管理範圍，也無涉行政檢查議題。