首頁 >> 新知 >> Newsletter

Newsletter

搜尋

  • 年度搜尋:
  • 專業領域:
  • 時間區間:
    ~
  • 關鍵字:

立法院三讀通過《資通安全管理法》



立法院三讀通過《資通安全管理法》
 
立法院於2018511日三讀通過《資通安全管理法》,預計總統將於今年6月公布實施該法,根據立法院三讀通過之條文,該法之正式施行日期將由資安主管機關行政院另外訂定公布。根據新聞報導,行政院計畫該法之生效日期,將依照「公務機關」、「關鍵基礎設施提供者」、其他「特定非公務機關」之順序,分三波分別於該法通過後6個月、12個月、18個月後對其等生效。
 
適用《資通安全管理法》之主體
 
《資通安全管理法》具有資通安全管理義務者,包括公務機關、特定非公務機關,以及關鍵基礎設施提供者。
 
「公務機關」乃指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。「特定非公務機關」則指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
 
至於「關鍵基礎設施提供者」,《資通安全管理法》將「關鍵基礎設施」定義為「實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域」,另依照該法定義,「關鍵基礎設施提供者」乃為「維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者」,是以其實際範圍將另外由主管機關決定。
 
資通安全管理義務
 
《資通安全管理法》對於公務機關以及特定非公務機關規定有各自之資通安全管理義務。就特定非公務機關而言,主要之義務為符合主管機關訂定之資通安全責任等級之要求、訂定資通安全維護計畫、向主管機關提出資通安全維護計畫之實施情形,接受主管機關稽核以及提出改善報告、向主管機關通報資通安全事件以及應變機制等,相關細節將由主管機關另行訂定於子法中。
 
罰則
 
《資通安全管理法》第20條規定,特定非公務機關如違反資通安全管理法所要求相關義務,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰。同法第21條規定,特定非公務機關未依第18條第2項規定通報資通安全事件者,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
 
後續應注意《資通安全管理法》相關子法規之制定及頒布
 
依照行政院資安處對外說明,《資通安全管理法》通過後,後續會繼續依照《資通安全管理法》之授權制定相關的《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》等規定,相關業者應留意。
 

本所就資通訊相關法律設有「通訊傳播專業分工小組」,如您有任何疑問,請不吝與該小組之專家聯繫。 

回上一頁