We Are apologized that your browser does not support JavaScript. If some webpage functions are not working properly, please enable JavaScript in your browser.
Friendly Print :
Please Press Ctrl + P to switch on the print function
Font Setting :
If your brower is IE6, please press ALT + V → X → (G)Larger(L)Medium-Large(M)Medium(S)Medium-small(A)small to adjust the font size,
Firefox, IE7 or above, press Ctrl + (+)Zoom in (-)Zoom out to adjust the font size。
跳到主要內容區塊 Go To Center block

本院新聞

:::
政院:資通安全法之行政檢查回歸行政程序法規範

日期:106-12-05
資料來源:新聞傳播處

針對TVBS近日報導「資通安全管理法草案」第18條開倒車一事,行政院資通安全處今(5)日表示,目前該條文所明定的檢查目的,在協助組織釐清資通安全事件,或是阻止資通安全事件進一步擴大,與適用刑事訴訟法的刑事搜索,在執行人員、法定要件、執行範圍及執行方式部分均有不同。主要是由行政機關人員辦理,檢查範圍為檢查機關職掌與受檢查單位依法應辦理事項內容,且是以通知陳述意見、要求提供文書及資料等「行政程序法」規定方式進行。

行政院資安處表示,在啟動檢查兩項要件部分,則為稽核資通安全維護情形發現重大缺失,或遇重大資通安全事件時。所謂「重大缺失」,是指特定非公務機關未能落實其自訂的資通安全維護計畫,讓組織特定的資安維護機制失效,致生損害不可回復的風險;「重大資通安全事件」,是指現行國家資通安全通報應變作業綱要所定義的第3、4級資安事件,如關鍵或核心資訊基礎設施系統或資料遭竄改、運作遭影響或系統停頓,無法在可容忍中斷時間內回復正常運作者等。

行政院資安處進一步指出,參與檢查人員應負有保密義務,含公務員在內的檢查人員如接觸營業秘密或民眾個人資料,仍當受現行「個人資料保護法」、「營業秘密法」及刑法等相關法律規範及箝制。

行政院資安處重申,「資通安全管理法」立法主要目的,是為建構安全的資通環境,進而保障國家安全,維護社會公共利益。該草案規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者、公營事業及政府捐助的財團法人三類為主,民間企業及外國公司(登記於本國)倘非屬該草案的關鍵基礎設施領域內,即非規範對象。
回頂端