記者林惟崧/台北報導
立法院院會今(11日)三讀通過制定「資通安全管理法」,法案明訂各公務機關應設置資安長,負責推動及監督資安事務,並提出資安維護計畫,若遇資安事件為通報,可處30萬至500萬罰鍰。
條文明訂,關鍵基礎設施提供者、公營事業、政府捐補助財團法人等,應該向主管機關提出資安維護計畫,並有一套完整SOP來通報、應變資安事件,若掌握資安事件,應向中央目的事業主管機關通報。
條文也規定,主管機關得委任或委託其他公務機關、法人或團體,辦理資通安全整體防護,國際交流合作及其他資通安全相關事務;被委託的公務機關、法人或團體或被複委託者,不得洩露在執行或辦理相關事務過程中,所獲悉關鍵基礎設施提供者的秘密。
若被委託的資訊安全維護者,若遇上資安事件,卻未提出因應、依照規定處理者,可處30萬元以上500萬元以下罰鍰,並得按次處罰。
國民黨立委許毓仁表示,法案中針對關鍵基礎設施的部分,其定義具有變動性,絕不會僅有如國土安全辦公室20年前的定義,未來在定義時,應讓學者參與並加入討論,確保公開透明。
民進黨立委蔡易餘表示,因科技日新月異,的確還無法預測未來那些事業主餘關鍵基礎設施,尚無辦法用法律條文予以侷限,蔡易餘也強調,該法案是因應科技時代的重要法案,由行政院統籌資安事物,未來施行後,也會帶動國內AI產業、區塊鏈發展。
5 顆 
10 顆 
15 顆 
20 顆