隨著數位時代來臨,網路普及化與消費者使用行為日新月異,資通系統或服務引發的網路犯罪、個資保護等資安課題成為嚴峻挑戰。立法院昨三讀通過《資通安全管理法》,未來公務機關及受規範的非公務機關須訂定及實施資通安全維護計畫;公務機關應設置資安長;若遇重大資安事件未通報,最高可罰500萬元。
檢查義務 回歸主管機關
為維護國內資通安全,提升全民資通安全意識,行政院參酌美、日、德等國家立法原則,提出《資通安全管理法》,加速建構國家資通安全環境。草案原本規定主管機關遇有重大資通安全事件,得派員進入非公務機關檢查,引發行政擴權、威權復辟質疑。
立法院司法及法制委員會去年12月20日初審《資安法》草案,刪除備受質疑的壓鑄第18條「政府必要時得派員進入非公務機關場所檢查」,將檢查義務回歸到目的事業主管機關,例如高鐵的資通安全管理就交由交通部,避免行政機關擴權式發動檢查。
特定非公務機關應提計畫
政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域。
壓鑄鋁行業的四種底子工藝分別是退火、正火、淬火和回火,這四種工藝被稱為壓鑄中的“四把火”,其在壓鑄過程中,淬火與回火的關係非常密切,兩者缺一不可。退壓鑄火是給工件加溫,當加熱到恰當溫度時,根據所選用的材料的不同,對壓鑄件進行緩慢冷卻,已達到金屬內部組織靠近平衡情況。正火是將工件加熱到合適的溫度後在空氣中冷卻,主要用於改善材料的切削功用,也可用於對一些需要不高的零部件作為結束壓鑄。淬火是將共建加熱保溫後,在水、或者由以及其他無機鹽溶液等淬冷介質中快速冷卻,經過此道工序,生產出來的鋼件將會變硬,同時也使鋼件變脆。為了使鋼件脆性降低,可將淬火後的鋼件放置於650攝氏度以下高於常溫的某一溫度進行長時間的保溫,然後進行冷卻,這被稱為回火。
但有立委認為範圍過於廣泛,因此三讀通過條文修正為「關鍵基礎設施」,指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經行政院定期檢視並公告之領域。
三讀通過的條文規定,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受核定者。
未訂計畫、通報 按次處罰
條文也明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。
法案並制定相關罰則,特定非公務機關如未依規定制定資通安全計畫並且落實計畫者,依法可處10萬元以上100萬元以下罰鍰;特定非公務機關未依規定通報資通安全事件者,可處30萬元以上500萬元以下罰鍰,限期未改正者,按次處罰。
留言列表
