本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

立院初審 關鍵基礎建設應訂資安計畫

2017/12/20 19:01
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者陳俊華台北20日電)立法院司法及法制委員會今天初審通過資通安全管理法草案,明定經行政院公告的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處新台幣500萬元罰鍰。

司法及法制委員會今天繼續逐條審查資通安全管理法草案,行政院版草案中,原本第18條「政府必要時得派員進入非公務機關場所檢查」,遭外界質疑是政府假資安之名,侵害人權。

司法及法制委員會召委、民主進步黨籍立法委員蔡易餘會後受訪時表示,政院版條文中,原本授權行政機關在發生重大資通安全事件時,得派員進入非公務機關檢查,但因擔心未來行政機關會有擴權式發動檢查,因此刪除該條文,將檢查義務回歸到目的事業主管機關,如高鐵的資通安全管理就由交通部來檢查。

政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依行政院訂定的「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大功能領域。

但朝野立委討論時,認為範圍過於廣泛,因此初審條文明定為「經行政院定期檢視並公告之領域」,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受核定者,行政院也須將名單送到立法院備查。

初審條文明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。若特定非公務機關未依規定通報資安事件,或是未訂定通報及應變機制,可處30萬元以上500萬元以下罰鍰,並得按次處罰。

蔡易餘表示,初審條文已將「關鍵基礎設施」提供者範圍限縮得非常小,行政院認定的範圍沒有大家想像那麼多,如水資源、電力都還不算關鍵基礎設施,反而像中華電信提供的網路服務,及高鐵提供軌道運輸設施等才算,基本上都是政府的特許行業,並非一般民間企業。

蔡易餘表示,條文刪去行政機關檢查機制後,罰則部分就必須保留,當特定非公務機關違反資安預防措施,或已受駭客攻擊卻不通報時,可處30萬元到500萬元罰鍰。1061220

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.16