關鍵基礎設施 「恐怖攻擊」唯恐不及

【記者郭玉屏台北報導】行政院資安處長簡宏偉2日說，依資通安全管理法規定，從去年起逐步核定八大領域的關鍵基礎設施提供者，若遇資安事件時，都需要通報、應變處理；未通報者最高可罰500萬元。

媒體報導，為避免國家關鍵基礎設施遭駭客資安攻擊，政府首度核定並完成八大領域關鍵基礎設施的指定，包括台電、中油、台鐵、高鐵、中華電信、台大醫院、兆豐銀行、台水公司等數十家公民營機構，被指定為關鍵基礎設施提供者，須做好資安管理與維護。

簡宏偉表示，行政院是依據資通安全管理法規定，分別從能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區等八大領域的關鍵基礎設施，進行相關指定與核定程序。

簡宏偉指出，從107年資通安全管理法立法後，各目的事業主管機關就開始推動，並在去年逐步核定關鍵基礎設施提供者。至於有哪些公民營企業被指定，則無法透露，「數量沒有破百家」。

簡宏偉進一步說，近年有立類似資安管理法的國家，例如歐盟、美國、新加坡、日本等都有類似做法，因為關鍵基礎設施非常重要，遇到資安事件時，都須通報、應變處理。

依資通安全管理法規定，關鍵基礎設施是指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告的領域。

經中央目的事業主管機關指定，並報主管機關核定的關鍵基礎設施提供者，應提出資通安全維護計畫實施情形；資安維護計畫實施有缺失或待改善者，應提出改善報告，並送交中央目的事業主管機關。

依規定，關鍵基礎設施提供者為因應資通安全事件，應訂定通報及應變機制、知悉資通安全事件時，應向中央目的事業主管機關通報。如果未通報，由中央目的事業主管機關處新台幣30萬元以上500萬元以下罰鍰，並令限期改正；屆期未改正者，可按次處罰。2021/2/2