【大纪元2024年07月04日讯】(大纪元记者张原彰台湾台北报导)为强化纳管机关资通安全管理,行政院会4日通过《资通安全管理法》,针对危害国家资通安全产品有关下载、安装或使用的相关规范,进一步明确限制范围与方式,此外,该法增订资安署得稽核所有纳管的公务机关或特定非公务机关,当发生重大资安事件时,若规避、妨碍或拒绝调查,最高可开罚新台币100万元罚锾。
行政院长卓荣泰表示,台湾是遭受境外网路攻击、全球资安攻防的一级战区。为因应不断升级进化的资安威胁,《资通安全管理法》修正草案将进一步强化国家整体资通安全法律规范,明确化法律位阶,促进政府跨机关的合作及区域联防。
资安署副署长郑欣明说,以危害国家资通安全产品相关规范而言,在公务机关与非公务机关,增订限制范围,包括机关本身,还有机关场所,提供公众视听或使用的传播设备及网际网路接取服务场所亦在限制范围。
原本只有在公务机关明定要设置资安长,待草案修正过后,未来特定非公务机关也将要设置资安长,也会增订特定非公务机关对所属人员办理资通安全业务之奖励及惩处。
未来若遇到重大资安事件
资安署得稽核所有纳管机关
数位发展部次长阙河鸣表示,关键基础设施都包含在特定非公务机关的范围中,以新竹科学园区而言,就属于关键基础设施,不过在科学园区中的企业,他们自己的私领域则不在此范畴。
另外,郑欣明说,目前资安管理面对的问题是,府会五院与直辖市政府并没有上级机关,现行法规无外部稽核机制,而在修法之后,资安署可以稽核包括前述机关等所有纳管机关。
阙河鸣表示,该法的规范是限制使用情形,而非采购行为,假设原采购产品的厂牌是美商或是台商,但却遭到并购而把云端服务器放在中国,就有可能变成危害国家资通讯的产品,针对这类情形,增订使用规范,假如部分驻外单位需要用到中国有关资料,可由资安长报数发部备查同意使用。
该法也增订中央目的事业主管机关对特定非公务机关重大资通安全事件的调查权限。未来修法后,若遇到重大资安事件,资安署得稽核所有纳管的公务机关或特定非公务机关,若规避、妨碍或拒绝调查者,主管机关可处10万以上、100万元以下罚锾。
此外,资安署长谢翠娟说,相关稽核与调查结果会定期公布,每年都会送到立法院,也会公布在网站上。谢翠娟也说,需要触碰机敏业务的资安人员,也将进行适任性查核,确认是否有犯罪纪录。
另外,该法还明定,在进行资安人力的部署与精进上,可进行“调度支援”,就是在遇到重大资安事件,且影响层面超过县市政府,或影响民众权益过大时,可以调度各级机关资通安全人员进行支援。◇
责任编辑:陈玟绮
