認定關鍵基礎設施提供者　資安事件未通報　最高罰500萬

工商時報記者張語羚／台北報導

為維護我國資安，立法院昨（11）日三讀通過《資通安全管理法》，未來經行政院認定的關鍵基礎設施提供者，都應提報相關資安維護計畫；針對隱匿資安事件者，則祭出最高500萬元重罰，積極強化我國資安防護。

資通法鎖定公務機關、公營事業及政府捐補助的財團法人，並廣納能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關，以及高科技園區8大領域的關鍵基礎設施提供者。

立法院三讀通過《資通安全管理法》。（圖片擷取自googlemaps）

未來公務機關、公營事業、政府捐補助的財團法人及8大領域關鍵基礎設施提供者，都須向主管機關提出相關資安維護計畫，發生資安事件時，應立即向中央目的事業主管機關通報。

關鍵基礎設施提供者則由中央目的事業主管機關主導，經過徵詢相關公務機關、民間團體及學者專家後，再報請行政院核定後，才會通知有義務擔負資安維護之機關。

若公務機關、公營事業、政府捐補助之財團法人及8大領域關鍵基礎設施提供者，屬4大「非特定公務機關」，未依規定主動向主管機關通報資安事件，將處以30萬～500萬元罰緩，並得按次開罰；未訂定或實施資安維護計畫者，得令其限期改者，凡屆期未改正者，將處以10萬～100萬元罰緩，並得按次開罰。

所有新聞 / 政策 / 立法院


張語羚／台北報導