新聞標題【民報】資安法可檢查非公務機關 政院:特定對象非所有民間企業
寄件人 E-mail
收件人 E-mail

資安法可檢查非公務機關 政院:特定對象非所有民間企業

 2017-11-06 22:59
行政院資通安全處今(6)日晚間澄清,資通安全管理法是規範「高科技園區關鍵基礎設施提供者」非「高科技園區廠商」。圖/網路資料,民報合成
行政院資通安全處今(6)日晚間澄清,資通安全管理法是規範「高科技園區關鍵基礎設施提供者」非「高科技園區廠商」。圖/網路資料,民報合成

立法院今(6)日初審「資通安全管理法」草案,但立委認草案中明定「得進入非公務機關場所檢查」等有違法疑慮,行政院資通安全處今晚回應,資通法規範範圍包括公務機關及非公務機關,其中非公務機關是指關鍵基礎設施提供者等3類,並非所有民間企業。

為推動國家資通安全政策,加速建構國家資通安全環境,帶動資通安全產業發展,行政院資通安全處擬具「資通安全管理法」草案,立法院司法及法制委員會今天初審,並邀各部會列席備詢。

資通法草案第18條規定,中央目的事業主管機關或直轄市、縣(市)政府因稽核資通安全維護形發現重大缺失,或遇重大資通安全事件,而認有必要時,得派員攜帶執行職務證明文件,進入非公務機關場所檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。

但民進黨立法院黨團總召柯建銘、葉宜津、中國國民黨立委吳志揚等人質疑,誰有資格去查民間業者?此有侵害人民權益的疑慮,最後,召委、民進黨立委蔡易餘宣布,請行政院在逐條審查時提出修正動議。

對此,行政院資通安全處晚間澄清,資通安全管理法是規範「高科技園區關鍵基礎設施提供者」非「高科技園區廠商」,資通法草案規範範圍包括公務機關及非公務機關,其中非公務機關是指關鍵基礎設施提供者、公營事業及政府捐助達一定比例之財團法人等3類,並非所有民間企業。

行政院資安處表示,目前的關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大領域,且是以風險管理的角度律定納管對象,後續會經過風險評估過程,確認有相當風險才會納管。

行政院資安處指出,上述「高科技園區」是指提供高科技園區基礎設施的系統(如水、電、交通等),並非針對進駐園區的廠商;規範前者原因是希望提供進駐園區廠商更安全可信賴的產業環境。

至於近期某網路論壇故障事件,行政院資安處說,因該論壇非屬關鍵基礎設施,因此非資安法草案管理範圍,也無涉行政檢查議題。

留言板
相關新聞列表