關鍵基礎設施 「恐怖攻擊」唯恐不及

·2 分鐘 (閱讀時間)

【記者郭玉屏台北報導】行政院資安處長簡宏偉2日說,依資通安全管理法規定,從去年起逐步核定八大領域的關鍵基礎設施提供者,若遇資安事件時,都需要通報、應變處理;未通報者最高可罰500萬元。

媒體報導,為避免國家關鍵基礎設施遭駭客資安攻擊,政府首度核定並完成八大領域關鍵基礎設施的指定,包括台電、中油、台鐵、高鐵、中華電信、台大醫院、兆豐銀行、台水公司等數十家公民營機構,被指定為關鍵基礎設施提供者,須做好資安管理與維護。

簡宏偉表示,行政院是依據資通安全管理法規定,分別從能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區等八大領域的關鍵基礎設施,進行相關指定與核定程序。

簡宏偉指出,從107年資通安全管理法立法後,各目的事業主管機關就開始推動,並在去年逐步核定關鍵基礎設施提供者。至於有哪些公民營企業被指定,則無法透露,「數量沒有破百家」。

簡宏偉進一步說,近年有立類似資安管理法的國家,例如歐盟、美國、新加坡、日本等都有類似做法,因為關鍵基礎設施非常重要,遇到資安事件時,都須通報、應變處理。

依資通安全管理法規定,關鍵基礎設施是指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告的領域。

經中央目的事業主管機關指定,並報主管機關核定的關鍵基礎設施提供者,應提出資通安全維護計畫實施情形;資安維護計畫實施有缺失或待改善者,應提出改善報告,並送交中央目的事業主管機關。

依規定,關鍵基礎設施提供者為因應資通安全事件,應訂定通報及應變機制、知悉資通安全事件時,應向中央目的事業主管機關通報。如果未通報,由中央目的事業主管機關處新台幣30萬元以上500萬元以下罰鍰,並令限期改正;屆期未改正者,可按次處罰。2021/2/2