您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
:::

立院三讀資安法 未通報資安事件可罰500萬

日期:107/05/14

立法院院會今天三讀通過資通安全管理法,明定經行政院公告的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處新台幣500萬元罰鍰。
立法院司法及法制委員會在106年12月20日初審資通安全管理法草案。行政院版草案中,原本第18條「政府必要時得派員進入非公務機關場所檢查」,遭外界質疑是政府假資安之名,侵害人權。

民主進步黨立法委員蔡易餘當時表示,政院版條文中,原本授權行政機關在發生重大資通安全事件時,得派員進入非公務機關檢查,但因擔心未來行政機關會擴權式發動檢查,因此刪除該條文,將檢查義務回歸到目的事業主管機關,像是高鐵的資通安全管理,就由交通部來檢查。

政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依行政院訂定的「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域。

但有立委認為範圍過於廣泛,三讀通過條文中,將「關鍵基礎設施」定義為實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,「經行政院定期檢視並公告之領域」。

條文明定,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受核定者。

由於民進黨團修正動議將被指定為關鍵基礎設施提供者的名單,從委員會初審通過行政院版本的需送立法院備查,改為不需送立法院備查,時代力量立法院黨團總召徐永明發言表達支持行政院版本,反對取消立法院備查,讓立法院有監督的可能與機會。不過,經表決還是通過民進黨團版本修正動議。

立法院司法及法制委員會、民進黨立委李俊俋說,相關名單是行政事項,基於行政分立,立法院不要管比較好,況且如果備查改審查,也擔心立委可能會有關說空間。

三讀條文明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。

罰則部份,特定非公務機關未依規定通報資安事件,可處30萬元以上500萬元以下罰鍰,並得按次處罰;特定非公務機關未訂定、未實施資通安全維護計畫,或未依規定訂定資通安全事件通報及應變機制等,得令其限期改正,屆期未改正者,按次處10萬元以上100萬元以下罰鍰。

親民黨立法院黨團總召李鴻鈞在廣泛討論時表示,資安法的立法有其必要性,但應該避免行政院過度擴權、便宜行事,尤其是有關民間關鍵基礎設施的指定,更應該力求程序透明,有明確的遊戲規則來遵守,以減少不必要的爭議。

李鴻鈞說,在指定關鍵基礎設施提供者的程序,也應比照行政程序法,讓當事人、利害關係人都能陳述意見,並給予行政救濟的機會。因此親民黨要求第3、7、16條等三個草案條文要表決。不過,這三條條文經表決後,都以民進黨團的修正動議勝出。

日期:107-05-11    資料來源:中央社