強化關鍵基礎建設韌性 《資安法》三讀修正 資安事件未通報最高罰千萬
Newtalk新聞
立法院今(29)日召開院會,三讀通過《資通安全管理法》修正草案。此次修法重點,聚焦於強化國家資通安全防護體系,特別是涉及關鍵基礎設施與涉密業務的資安管理。
根據三讀修正內容,「數位發展部」為《資通安全管理法》的主管機關,並由其指定之資安專責機關負責相關業務的執行。修法亦授權公務機關對資安專職人員進行適任性查核,並明定未通過查核者不得辦理涉及國家機密、軍事機密及國防秘密的資安業務。
值得注意的是,為強化關鍵基礎建設韌性,特定非公務機關未通報資安事件的罰鍰上限提高至新台幣 1,000萬元,此舉旨在強力嚇阻資安隱匿不報的行為,迫使相關單位嚴肅面對資安責任。
關鍵基礎設施,包括電力、通訊、交通、金融、能源領域等,為國家運作的核心命脈,因此在實體與資安防護上更需謹慎周全。因此,若關鍵基礎設施提供者未能及時通報與處置資安事件,可能被敵對勢力利用,甚至演變為大規模的癱瘓攻擊,直接威脅社會穩定與國本。
此次加重罰則,目的在於對這些關鍵基礎設施服提供與營運者施加壓力,在事件發生時必須能及時與透明地通報,以便主管機關能迅速介入、協調資源,有效遏止資安危機擴散,確保國家關鍵功能的持續運作。
三讀內容中,也訂立數位部應妥善規劃推動人員專職訓練,若遇重大資通安全事件,得調度各級機關資通安全人員支援;公務機關得於資通安全人員任用考試榜示後,對錄取人員的適任性進行查核,拒絕查核或經用人機關認定未通過者,不得辦理涉及國家機密、軍事機密及國防秘密的資安業務。