【大紀元2024年07月04日訊】(大紀元記者張原彰台灣台北報導)為強化納管機關資通安全管理,行政院會4日通過《資通安全管理法》,針對危害國家資通安全產品有關下載、安裝或使用的相關規範,進一步明確限制範圍與方式,此外,該法增訂資安署得稽核所有納管的公務機關或特定非公務機關,當發生重大資安事件時,若規避、妨礙或拒絕調查,最高可開罰新台幣100萬元罰鍰。
行政院長卓榮泰表示,台灣是遭受境外網路攻擊、全球資安攻防的一級戰區。為因應不斷升級進化的資安威脅,《資通安全管理法》修正草案將進一步強化國家整體資通安全法律規範,明確化法律位階,促進政府跨機關的合作及區域聯防。
資安署副署長鄭欣明說,以危害國家資通安全產品相關規範而言,在公務機關與非公務機關,增訂限制範圍,包括機關本身,還有機關場所,提供公眾視聽或使用的傳播設備及網際網路接取服務場所亦在限制範圍。
原本只有在公務機關明定要設置資安長,待草案修正過後,未來特定非公務機關也將要設置資安長,也會增訂特定非公務機關對所屬人員辦理資通安全業務之獎勵及懲處。
未來若遇到重大資安事件
資安署得稽核所有納管機關
數位發展部次長闕河鳴表示,關鍵基礎設施都包含在特定非公務機關的範圍中,以新竹科學園區而言,就屬於關鍵基礎設施,不過在科學園區中的企業,他們自己的私領域則不在此範疇。
另外,鄭欣明說,目前資安管理面對的問題是,府會五院與直轄市政府並沒有上級機關,現行法規無外部稽核機制,而在修法之後,資安署可以稽核包括前述機關等所有納管機關。
闕河鳴表示,該法的規範是限制使用情形,而非採購行為,假設原採購產品的廠牌是美商或是台商,但卻遭到併購而把雲端伺服器放在中國,就有可能變成危害國家資通訊的產品,針對這類情形,增訂使用規範,假如部分駐外單位需要用到中國有關資料,可由資安長報數發部備查同意使用。
該法也增訂中央目的事業主管機關對特定非公務機關重大資通安全事件的調查權限。未來修法後,若遇到重大資安事件,資安署得稽核所有納管的公務機關或特定非公務機關,若規避、妨礙或拒絕調查者,主管機關可處10萬以上、100萬元以下罰鍰。
此外,資安署長謝翠娟說,相關稽核與調查結果會定期公布,每年都會送到立法院,也會公布在網站上。謝翠娟也說,需要觸碰機敏業務的資安人員,也將進行適任性查核,確認是否有犯罪紀錄。
另外,該法還明定,在進行資安人力的部署與精進上,可進行「調度支援」,就是在遇到重大資安事件,且影響層面超過縣市政府,或影響民眾權益過大時,可以調度各級機關資通安全人員進行支援。◇
責任編輯:陳玟綺
