政院通過資安法修正草案 卓榮泰：臺灣是全球資安攻防的一級戰

行政院會在4日通過數位發展部所擬具的「資通安全管理法」，明定主管機關及各機關權責，同時針對危害國家資通安全產品有關下載、安裝或使用的相關規範，進一步明確限制範圍與方式。行政院長卓榮泰表示，臺灣是遭受境外網路攻擊、全球資安攻防的一級戰區。

卓榮泰表示，為因應不斷升級進化的資安威脅及數位發展部的成立，「資通安全管理法」修正草案將進一步強化國家整體資通安全法律規範，明確化法律位階，促進政府跨機關的合作及區域聯防。

資安署副署長鄭欣明說，以危害國家資通安全產品相關規範而言，在公務機關與非公務機關，增訂限制範圍，包括機關本身，還有機關場所，其所提供的公眾視聽或使用的傳播設備及網際網路接取服務。

原本只有在公務機關明定設置要設置資安長，待草案修正過後，未來特定非公務機關也將要設置資安長，也會增訂特定非公務機關對所屬人員辦理資通安全業務之獎勵及懲處。

數發部次長闕河鳴表示，關鍵基礎設施都是包含在特定非公務機關的範圍中，以新竹科學園區而言，就屬於關鍵基礎設施，不過在科學園區中的企業，他們自己的私領域則不在此範疇。

另外，鄭欣明說，目前資安管理面對的問題是，府會五院與直轄市政府並沒有上級機關，現行法無外部稽核機制，而在修法之後，資安署可以稽核包括前述機關等所有納管機關。

闕河鳴表示，該法的規範是限制使用情形而非採購行為，假設原採購產品的廠牌是美商或是台商，但卻遭到併購而把雲端伺服器放在中國，就有可能變成危害國家資通訊的產品，針對這類情形，增訂使用規範，假如部份駐外單位需要用到中國有關資料，可由資安長報數位部備查同意使用。

該法增訂中央目的事業主管機關對特定非公務機關重大資通安全事件的調查權限，若規避相關調查，主管機關可處10萬以上100萬以下罰鍰。

資安署長謝翠娟說，「適任性查核」是對要處理機敏業務的人員，在經過個人與所屬機關同意後，查核有無犯罪紀錄；相關稽核與調查結果會定期公布，每年都會送到立法院，也會公布在網站上。

另外，她說，該法還明訂在進行資安人力的部署與精進，可進行「調度支援」，就是在遇到重大資安事件，且影響層面超過縣市政府，或影響民眾權益過大時，可以調度各級機關資通安全人員支援。