强化资安管理政院大修法公务机关、竹科、台电等须设资安长
2024-07-05 经济日报记者余弦妙/台北报导随着资安威胁加剧,行政院会昨(4)日通过《资通安全管理法》修法,强化资安管理,要求公务机关、特定非公务机关(例如新竹科学园区、台电等)都要设资安长,全案将送立院审议。
此外也将资安法主管机关改为数位发展部,未来遇重大资安案件,数发部可调度其他机关的资安人员共同联防;各部会可对管理的特定非公务机关重大资安事件行政调查,若妨碍或拒绝调查,最高可罚100万元。
这是资安法立法以来首度大幅度翻修。数发部表示,修法后,适用范围为政府公部门跟特定非公务机关,并未纳入一般民间企业。
其中特定非公务机关分为两类,一是行政院核定的八大关键基础设施提供者,如中华电信、竹科、国营事业,二是公营事业或特定财团法人,如电信技术中心。
修法明定主管机关及各机关权责,资安法主管机关原为行政院,后改为数发部;并强化纳管机关资安管理,包含扩大稽核范围,增订资安署可定期或不定期稽核纳管机关的资安维护计画实施情形,并增订纳管机关对于危害国家资安产品有关下载、安装或使用相关规范。
此外也增订中央目的事业主管机关对特定非公务机关的调查权限。若遇重大资安事件,资安署可稽核所有纳管公务机关或特定非公务机关,依程序通知当事人或关系人到场陈述、提出第三方机构调查报告;主管机关可派员、委任其他机关前往当事人及关系人处所实施必要检查。若规避、妨碍或拒绝调查,可开罚10万以上、100万元以下罚锾。