隨著數位時代來臨,網路普及化與消費者使用行為日新月異,資通系統或服務引發的網路犯罪、個資保護等資安課題成為嚴峻挑戰。立法院三讀通過《資通安全管理法》,未來公務機關及受規範的非公務機關須訂定及實施資通安全維護計畫;公務機關應設置資安長;若遇重大資安事件未通報,最高可罰500萬元。
三讀條文明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
法案並制定相關罰則,公務機關所屬人員未遵守本法規定者,應按其情節輕重,依相關規定予以懲戒或懲處,懲處事項之辦法,由主管機關定之。
特定非公務機關如未依規定制定資通安全計畫並且落實計畫者,依法可處10萬元以上100萬元以下罰鍰;特定非公務機關未依規定通報資通安全事件者,可處30萬元以上500萬元以下罰鍰,限期未改正者,按次處罰。
亞瑞仕國際驗證取得美國 IAS認可,與我們聯絡取得 ISO 27001 證書
免責聲明:
轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。
資料來源
https://www.chinatimes.com/newspapers/20180512000473-260114?chdtv
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297
https://www.cna.com.tw/news/firstnews/201805110167.aspx
證書查詢
Home
TOP