(圖/翻攝自網路)
針對2日及3日風傳媒有關資通安全管理法草案恐違憲擴權等報導,行政院資通安全處特澄清說明如下:
行政院通過的資通安全管理法草案並無擴權,亦不存在違憲的疑慮,本草案的立法精神在輔導及協助受規範對象,絕非管制或處罰。
資通安全管理法草案規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者、公營事業及政府捐助的財團法人三類為主,主要是以對於人民生活、經濟活動及公眾或國家安全有重大影響者為主要規範對象。其中關鍵基礎設施包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路等。
為明確賦予政府機關善盡資安管理與防護責任,展現政府防護國家資通安全的決心,期透過本草案之要求,協助公務機關及受規範之非公務機關認知自身資通安全風險並加以因應,訂定及實施資通安全維護計畫以確保其資通安全、逐步提升自身資通安全能量。
行政檢查目的在協助組織釐清資通安全事件,或是阻止資通安全事件進一步擴大。為避免影響民間業者正常運作,對此訂定二項要件,因查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,必須符合二項要件之一,方可進入非公務機關執行檢查,同時,參與檢查人員也應負保密義務。倘若涉及犯罪並經報案,即由警調單位執行調查進入司法程序。
在罰則部分,大致區分為未訂定資通安全維護計畫、通報應變機制,或知道發生資通安全事件而未通報及拒絕行政檢查。為避免民間業者存有疑慮,特別針對未訂定資通安全維護計畫、通報應變機制部分,訂有限期改正的規定,即遲未改正時才會受罰。另關於並無針對公務機關訂定罰則,則考量因已有公務人員考績法及相關懲戒規定,因此不需要重覆訂定。
面對網際網路及其他資通科技之快速發展與普及,本草案的立法宗旨即加速建構完善的國家資通安全環境,亦期盼外界給予支持,以讓本草案儘速完成立法程序。
公告時間:2017-05-04
文章來源:http://www.ey.gov.tw/News_Content2.aspx?n=F8BAEBE9491FC830&sms=99606AC2FCD53A3A&s=719FB8E7691D26AF
