立法院三讀通過《資通安全管理法》 - 理律法律事務所

「公務機關」乃指依法行使公權力之中央、地方機關（構）或公法人。

但不包括軍事機關及情報機關。

「特定非公務機關」則指關鍵基礎設施提供者、公營事業及 ... 本網站使用Cookies以提昇您更好的瀏覽體驗，繼續使用本網站表示您接受我們使用Cookies。

更多關於Cookies政策說明。

接受並關閉視窗 首頁>>新知>>Newsletter Newsletter 搜尋 年度搜尋： -- 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 專業領域： -- 銀行 資本市場 保險 公司投資 併購－非金融併購 併購－金融併購 稅務 勞工 醫藥食品 公平交易 不動產/營建 政府契約 數位產業、通訊傳播與個資保護 民事爭端處理 刑事爭訟代理及辯護 公法爭端處理 環境法 能源法 家族傳承規劃及家事案件 國際貿易法 專利權行使、營業秘密保護及相關爭端處理 專利申請及相關維護 專利撰寫及跨國專利保護 專利檢索、有效性及侵權鑑定 商標權 著作權行使、維護及相關爭議處理 商標權爭端處理 跨國商標／著作權保護 大陸案件小組 日本業務部 -- 銀行 資本市場 保險 公司投資 併購－非金融併購 併購－金融併購 稅務 勞工 醫藥食品 公平交易 不動產/營建 政府契約 數位產業、通訊傳播與個資保護 民事爭端處理 刑事爭訟代理及辯護 公法爭端處理 環境法 能源法 家族傳承規劃及家事案件 國際貿易法 專利權行使、營業秘密保護及相關爭端處理 專利申請及相關維護 專利撰寫及跨國專利保護 專利檢索、有效性及侵權鑑定 商標權 著作權行使、維護及相關爭議處理 商標權爭端處理 跨國商標／著作權保護 大陸案件小組 日本業務部 時間區間： ~ 關鍵字： 搜尋 清除 立法院三讀通過《資通安全管理法》   立法院於2018年5月11日三讀通過《資通安全管理法》，預計總統將於今年6月公布實施該法，根據立法院三讀通過之條文，該法之正式施行日期將由資安主管機關行政院另外訂定公布。

根據新聞報導，行政院計畫該法之生效日期，將依照「公務機關」、「關鍵基礎設施提供者」、其他「特定非公務機關」之順序，分三波分別於該法通過後6個月、12個月、18個月後對其等生效。

  適用《資通安全管理法》之主體   《資通安全管理法》具有資通安全管理義務者，包括公務機關、特定非公務機關，以及關鍵基礎設施提供者。

  「公務機關」乃指依法行使公權力之中央、地方機關（構）或公法人。

但不包括軍事機關及情報機關。

「特定非公務機關」則指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。

  至於「關鍵基礎設施提供者」，《資通安全管理法》將「關鍵基礎設施」定義為「實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域」，另依照該法定義，「關鍵基礎設施提供者」乃為「維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者」，是以其實際範圍將另外由主管機關決定。

  資通安全管理義務   《資通安全管理法》對於公務機關以及特定非公務機關規定有各自之資通安全管理義務。

就特定非公務機關而言，主要之義務為符合主管機關訂定之資通安全責任等級之要求、訂定資通安全維護計畫、向主管機關提出資通安全維護計畫之實施情形，接受主管機關稽核以及提出改善報告、向主管機關通報資通安全事件以及應變機制等，相關細節將由主管機關另行訂定於子法中。

  罰則   《資通安全管理法》第20條規定，特定非公務機關如違反資通安全管理法所要求相關義務，由中央目的事業主管機關令限期改正；屆期未改正者，按次處新臺幣十萬元以上一百萬元以下罰鍰。

同法第21條規定，特定非公務機關未依第18條第2項規定通報資通安全事件者，由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰，並令限期改正；屆期未改正者，按次處罰之。

  後續應注意《資通安全管理法》相關子法規之制定及頒布   依照行政院資安處對外說明，《資通安全管理法》通過後，後續會繼續依照《資通安全管理法》之授權制定相關的《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》等規定，相關業者應留意。

  本所就資通訊相關法律設有「通訊傳播專業分工小組」，如您有任何疑問，請不吝與該小組之專家聯繫。

  回上一頁