立法院院會今(11)天三讀通過《資通安全管理法》,明定經行政院公告的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處新台幣500萬元罰鍰。

為了維護國內的資通安全,行政院日前提出「資通安全管理法草案」,去年12月在委員會審查時,原本規定「政府必要時得派員進入非公務機關場所檢查」,但遭外界強烈質疑是政府假資安之名,行侵害人權之實,擔憂行政機關擴權式發動檢查,經朝野立委討論後,決議刪除該條文。

三讀條文明定,「關鍵基礎設施」為實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,「經行政院定期檢視並公告之領域」。

條文規定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。

罰則部份,條文明定,特定非公務機關未依規定通報資安事件,可處30萬元以上500萬元以下罰鍰,並得按次處罰;特定非公務機關未訂定、未實施資通安全維護計畫,或未依規定訂定資通安全事件通報及應變機制等,得令其限期改正,屆期未改正者,按次處10萬元以上100萬元以下罰鍰。