政院通過「資通安全管理法」修正草案 強化國家整體資安法律規範

記者郭曉蓓／臺北報導

行政院會今（4）日通過數位發展部所擬具的「資通安全管理法」修正草案，行政院長卓榮泰表示，在萬物聯網、智慧生活的時代，資安就是國安。臺灣是遭受境外網路攻擊、全球資安攻防的一級戰區，為因應不斷升級進化的資安威脅及數位發展部的成立，「資通安全管理法」修正草案將進一步強化國家整體資通安全法律規範，明確化法律位階，促進政府跨機關的合作及區域聯防，有效落實納管機關及關鍵基礎設施的資安管理及防護，並推動資安人員培力機制，解決實務執行落差。

數發部報告指出，此次修法明定主管機關及各機關權責，決定我國整體資安策略是行政院，數發部則是資安法主管機關，規劃推動國家資安政策等相關事宜，資通安全署則是辦理執行國家資安業務。

數發部指出，修法也強化納管機關資通安全管理，包含擴大稽核範圍，增訂資安署得定期或不定期稽核納管機關的資通安全維護計畫實施情形，並增訂納管機關對於危害國家資通安全產品有關下載、安裝或使用的相關規範；增訂特定非公務機關應置資通安全長及應符合資通安全責任等級之要求設置專職人員。

數發部表示，修法也增訂中央目的事業主管機關對特定非公務機關重大資通安全事件的調查權限。未來修法後，資安署得稽核所有納管的公務機關或特定非公務機關，當發生重大資安事件時，若規避、妨礙或拒絕調查，可開罰新臺幣10萬以上、100萬元以下罰鍰。

卓揆表示，本案送請立法院審議後，請數位發展部積極與立法院朝野各黨團溝通協調，早日完成修法程序，以符合社會各界的期待。

數位發展部今日在行政院說明「資通安全管理法」修正草案，後續將送請立法院審議。（記者郭曉蓓攝）