7月4日行政院宣布,他們正式通過數位發展部去年底提出的資通安全管理法(資安法)修正草案,接下來將送交立法院審議。
行政院長卓榮泰表示,本次修正草案的主要目的,將進一步強化國家整體資通安全法律規範,明確化法律位階,促進政府跨機關的合作及區域聯防,有效落實納管機關及關鍵基礎設施的資安管理及防護,並推動資安人員培力機制,解決實務執行落差。
數位部也對於修正內容提出說明,表示本次修法包含4大方向。
首先,就是明確定義資安法的主管機關,以及各機關的權責。
再者,則是強化列管的機關資通安全管理,包含擴大稽核範圍,增訂資通安全署得定期或不定期稽核納管機關之資通安全維護計畫實施情形。此外,他們也增訂納管機關對於危害國家資通安全產品的下載、安裝、使用的相關規範。
接著,他們也針對資安專職人員的配置進行規定,應符合資通安全責任等級要求的機關,必須設置專職人員,而且要強化他們的專業技能。此外,修正案也提及重大資通安全事件之調度支援的規定。
最後一個層面,則是針對特定非公務機關的重大資安事故,明定中央主管機關的調查權限。
資安署副署長鄭欣明也對本次修法內容進一步提出說明,指出修法後行政院將主導我國整體資安策略,數位部成為資安法的主管機關,資安署負責推動相關業務。
再者,對於無上級機關的公務單位,例如:總統府、五院、地方縣市政府,修法後將由資安署進行稽核,擴大聯防。
此外,修法後特定非公務機關也要設置資安長,數發部次長闕河鳴表示,基本上關鍵基礎設施都屬此種機關的範圍。
值得留意的是,我們看到許多媒體針對行政院通過的修正條文,皆特別提及根據新增的25條及31條內容,若是發生重大資安事件,資安署得稽核所有納管的公務機關或特定非公務機關,若是規避、妨礙或拒絕調查者,最高可開罰一百萬元罰鍰。
熱門新聞
2024-11-29
2024-12-08
2024-12-06
2024-12-06