公務機關資安事件 須通報政院
2017/04/28 06:00
〔記者李欣芳/台北報導〕為防止中國等國際駭客網路攻擊,行政院推動國家資通安全法制化,閣揆林全昨在行政院院會拍板「資通安全管理法草案」,明定包括行政院各部會、地方政府等公務機關應做好資通安全維護,訂定資安事件的通報及應變機制,以加強資安的防護能量,若違反上述情節,公務員將依其情節輕重受懲戒或懲處。
依據草案,專法適用對象有三類:一是政府部會、地方政府等公務機關;二、能源、水資源、交通運輸、金融、資通訊、緊急醫療、中央與地方政府及高科技園區等八大關鍵基礎設施提供者,由中央部會提出清單納管;三、非關鍵基礎設施的公營事業及政府捐補助財團法人。
草案明定,行政院應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告及資通安全發展方案。
公務機關應稽核其所屬或監督公務機關的資通安全維護計畫實施情形。受查核機關的資通安全維護計畫實施有缺失或待改善者,應提出改善報告。
至於公務機關為因應資通安全事件,應訂定通報及應變機制。公務機關知悉資通安全事件時,除應通報上級或監督機關外,並應通報行政院;無上級機關者,應通報行政院。
關鍵基礎設施提供者 也納規範
非公務機關部分,草案明定關鍵基礎設施提供者、公營事業以及政府捐助的財團法人,要向中央主管機關或縣市政府提出資通安全維護計畫實施情形,而為因應資安事件,應訂定通報及應變機制,違反者可要求限期改正,屆期未改正者,按次處罰十萬元以上、一百萬元以下罰鍰。
行政院資通安全處處長簡宏偉表示,行政院通過的「資通安全管理法草案」,已列為立法院本會期的優先法案。