資通安全管理法三讀 關鍵基礎設施未通報資安事件最高罰千萬

立法院會29日三讀「資通安全管理法修正草案」。（摘自國會頻道）

立法院會29日三讀「資通安全管理法修正草案」，明定公務機關得對資安人員進行適任性查覈，未通過不得辦理國家機密業務，而特定非公務機關若發生資安事件未依規通報，最高可處1000萬元罰鍰。另外公務機關、配發公務設備不得下載、安裝或使用危害國家資通安全產品。

三讀條文明定，資通安全管理法主管機關爲數位發展部，資安業務執行由數位部指定資安專責機關辦理。並定義特定非公務機關包含特定關鍵基礎設施提供者、公營事業或特定財團法人。

另確規範公務機關資通安全維護實施情形，條文增訂總統府、國安會、五院、縣市政府與議會等，向數位部提出資通安全維護計劃實施情形；至於直轄市山地原住民區公所及代表會，以及鄉鎮市公所及代表會，由直轄市、縣政府分層監管。

三讀條文另修正第11條，公務機關不得下載、安裝或使用危害國家資通安全產品；其自行或委外營運場所提供公衆視聽或使用之傳播設備及網際網路接取服務，於維護資料安全之必要時，亦同。但因業務需求且無其他替代方案者，經該機關資通安全長及依第十四條規定收受其實施情形之機關資通安全長核可，函報主管機關覈定後，得以專案方式使用，並列冊管理。

三讀條文也明訂，公務機關發配供業務使用之資通訊設備，不得下載、安裝或使用危害國家資通訊安全產品，並應遵守相關法令規範。但因業務需求且無其他替代方案者例外。

三讀條文也提高罰則，特定非公務機關發生資通安全事件若未依規定通報，可處新臺幣30萬元以上1000萬元以下罰鍰。