政院擬訂資安法 公務機關應設資安長

（中央社記者顧荃台北27日電）近期公民營部門頻遭境外網路攻擊，行政院院會今天通過「資通安全管理法」草案，未來將要求公務機關設置「資通安全長」，銀行、醫院等關鍵基礎設施，也應提出資通安全維護計畫。

行政院會上午通過行政院資通安全處擬訂的「資通安全管理法」草案，後續將送請立法院審議。

草案規定，包括政府部會公務機關、非關鍵基礎建設的公營事業與政府捐助財團法人，以及能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8類關鍵基礎設施提供者、公營事業或財團法人等，皆納入管轄。

草案明訂，納管單位需訂定與實施資通安全防護計畫，定期演練；一旦發生資安事件，必須訂通報或應變機制，重大資安事件報告需呈報行政院。非公務機關若未依法辦理上述資安措施，將處新台幣10萬元至100萬元罰緩。

資通安全管理法草案也規定，公務機關應由其首長指派副首長或適當人員擔任「資通安全長」，負責推動及監督機關內資通安全事項；行政院應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜，並建立資通安全情資分享機制等。1060427

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。