NO.28 | 2017.12.29
banner
title不知不可 友善列印>>
立院初審資安管理法 關鍵基礎設施提供者應訂定資安計畫



為維護國內的資通安全,立法院司法及法制委員會106年12月20日審查通過「資通安全管理法草案」。若完成三讀,經行政院指定的關鍵基礎設施提供者應訂定資安計畫,且若未通報資安事件,可罰30萬至500萬元。

政院版草案原規範3類對象,除了公務機關、公營事業與政府捐補助之財團法人以外,還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大領域的關鍵基礎設施提供者。

但因朝野黨團認為範圍過於廣泛,改以中央目的事業主管機關徵詢相關機關、民間團體、專家學者後,指定關鍵基礎設施提供者,報請行政院核定,並須送立法院備查,以及定期檢視。

草案規定,關鍵基礎設施提供者、公營事業與政府捐補助之財團法人,均應訂定資安維護計畫、資安事件通報及應變機制,並負重大資安事件之通報義務。若特定非公務機關未因應資通安全事件訂定通報及應變機制,則可按次處罰30萬至500萬元。

《資通安全管理法》草案連結:https://www.ey.gov.tw/News_Content.aspx?n=F8BAEBE9491FC830&s=26B446DFB5C87E70
 
資料來源:自由時報│2017-12-11發表