設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明 文章總數:196616 瀏覽總數:435712652
文章總數:196616 瀏覽總數:435712653
點選此處可回到首頁!
法律知識庫 課程講座 法律圖書 電子報中心 回首頁
台灣法律網新訊



中國影音串流平台如入無人之境
區權人會議決議調漲管理費是否違反平等原則,依民法第72條規定而無效?(臺灣高等法院106年度上字第1241號民事判決)
柯文哲的美國之行
納稅人停聽看 015 黃光芹是問答裁剪變造手?
納稅人停聽看 016 假新聞的質變與量變?
貨出得去 莫忘「品管」
國民黨的三顆太陽加一
納稅人停聽看 013 反擊抹紅 死埋在台
納稅人停聽看 014 五港一空菊賴反覆
【課程訊息】大安社區大學108年春季班課程:民法總則逐條釋義與案例(講師:劉孟錦 律師)(108年3月5日開課)
【課程訊息】萬華社區大學第108-1期課程:刑法總則案例實務(講師:劉孟錦 律師)(108年3月6日開課)
以台灣的稅捐制度,檢驗台灣宗教是否自由平等
出售自配偶受贈取得之房地,其取得日應如何認定,應適用房地合一課徵所得新制嗎
納稅人停聽看 011 美韓糾結現代附庸?
納稅人停聽看 012 美日糾劫現代附庸?
簡單的一句話,也許能避免燒炭殺妻兒4死悲劇重演
公寓大廈管理員簽收文書後何時轉交或疏忽忘記轉交,會影響到文書已合法送達的效力嗎
國民黨總統候選人提名辦法治絲益棼
逃亡與脫逃,法律意義大不同
仿兩岸經驗合作遣送港女命案嫌犯 勿政治操作
酒駕肇事害命法務部修法加重刑罰

 台灣法律網 > 法律知識庫 > 最新消息 > 法令新訊 > 法令新知(2018年)

總統令制定「資通安全管理法」

文 / 站務18
【台灣法律網】


總統 令
中華民國107年6月6日
華總一義字第10700060021號

茲制定資通安全管理法,公布之。

總   統 蔡英文
行政院院長 賴清德

資通安全管理法

中華民國107年6月6日公布

第一章 總則

第 一 條
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。

第 二 條
本法之主管機關為行政院。

第 三 條
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
七、關鍵基礎設施:指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者。
九、政府捐助之財團法人:指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院,及其年度預算書應依同條第四項規定送立法院審議之財團法人。

第 四 條
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
前項相關事項之推動,由主管機關以國家資通安全發展方案定之。

第 五 條
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及資通安全發展方案,應送立法院備查。

第 六 條
主管機關得委任或委託其他公務機關、法人或團體,辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
前項被委託之公務機關、法人或團體或被複委託者,不得洩露在執行或辦理相關事務過程中所獲悉關鍵基礎設施提供者之秘密。

第 七 條
主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,訂定資通安全責任等級之分級;其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法,由主管機關定之。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。

第 八 條
主管機關應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。

第 九 條
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求,選任適當之受託者,並監督其資通安全維護情形。

第二章 公務機關資通安全管理

第 十 條
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。

第十一條
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。

第十二條
公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形;無上級機關者,其資通安全維護計畫實施情形應送交主管機關。

第十三條
公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形。
受稽核機關之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交稽核機關及上級或監督機關。

第十四條
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,除應通報上級或監督機關外,並應通報主管機關;無上級機關者,應通報主管機關。
公務機關應向上級或監督機關提出資通安全事件調查、處理及改善報告,並送交主管機關;無上級機關者,應送交主管機關。
前三項通報及應變機制之必要事項、通報內容、報告之提出及其他相關事項之辦法,由主管機關定之。

第十五條
公務機關所屬人員對於機關之資通安全維護績效優良者,應予獎勵。
前項獎勵事項之辦法,由主管機關定之。

第三章 特定非公務機關資通安全管理

第十六條
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定關鍵基礎設施提供者,報請主管機關核定,並以書面通知受核定者。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交中央目的事業主管機關。
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。

第十七條
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。

第十八條
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交主管機關。
前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行事項之辦法,由主管機關定之。
知悉重大資通安全事件時,主管機關或中央目的事業主管機關於適當時機得公告與事件相關之必要內容及因應措施,並得提供相關協助。

第四章 罰則

第十九條
公務機關所屬人員未遵守本法規定者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。

第二十條
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第十六條第二項或第十七條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第十六條第三項或第十七條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條第五項或第十七條第三項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第十六條第六項或第十七條第四項所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。

第二十一條
特定非公務機關未依第十八條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。

第五章 附則

第二十二條
本法施行細則,由主管機關定之。

第二十三條
本法施行日期,由主管機關定之。

資料來源:行政院

寄給朋友     友善列印

 

 

 

本單元最新10篇文章
雪霸國家公園管理處訂定「雪霸國家公園管理處建築執照規費收費標準」 / 站務18
客家委員會訂定「客語能力認證辦法」 / 站務18
教育部修正「學校辦理校外教學活動租用車輛應行注意事項」第五點 / 站務18
文化部修正「文化部臺灣品牌團隊計畫補助作業要點」 / 站務18
國立臺灣美術館修正「國立臺灣美術館學生實習作業要點」 / 站務18
交通部觀光局訂定「主要觀光遊憩據點統計作業要點」 / 站務18
交通部觀光局東北角暨宜蘭海岸國家風景區管理處修正「龜山島生態旅遊作業管理要點」部分要點 / 站務18
交通部觀光局東北角暨宜蘭海岸國家風景區管理處修正「龜山島生態旅遊申請須知」 / 站務18
文化部影視及流行音樂產業局修正「中華民國107年度紀錄片製作補助要點」部分規定 / 站務18
內政部訂定「近岸海域及公有自然沙灘獨占性使用管理辦法」第八條第一項等限期補正執行事宜之相關規定 / 站務18
  本單元更多文章......

 

免 費 電 子 報
發刊期數: 3720
推 薦 課 程
《房地產法律課程》房地產仲介糾紛處理 (劉孟錦律師)
《房地產法律課程》共有房地糾紛處理 (劉孟錦律師)
《房地產法律課程》土地買賣合建契約糾紛處理 (劉孟錦律師)
《房地產法律課程》成屋買賣契約糾紛處理 (劉孟錦律師)
《房地產法律課程》預售房屋契約糾紛處理 (劉孟錦律師)
《企業法律課程》帳款催收法律實務:保全程序篇(假扣押) (劉孟錦律師)
《生活法律課程》生活法律:婚姻三部曲--婚姻.夫妻財產制.家庭暴力法律問題解析 (劉孟錦律師)
《企業法律課程》交通事故和解技巧與賠償訴訟法律實務 (劉孟錦律師)
《生活法律課程》夫妻財產相關法律問題 (劉孟錦律師)
《房地產法律課程》公寓大廈糾紛處理與訴訟法律實務 (劉孟錦律師)
法 律 叢 書
請點選此圖觀看本書更詳細的介紹!
【台灣法律網電子書】寵物法律案例實務
劉孟錦.楊春吉
定價:NT $ 1000元
網站連結
律師 法律事務所
律師事務所 法律
法律專欄 劉孟錦律師
一帆法政補習班 台灣本土法學
法律翻譯 e速人氣生活網
品味人生 合法律師查詢
合法地政士查詢 合法經紀業查詢
不動產實價查詢 不動產資訊平台
房地產交易價格 不動產交易服務
全國法規資料庫 法學資料檢索
法拍.庭期查詢 立法院法律系統
民事.非訟費用 重大通緝犯查詢
商工行政服務 地政資訊e點通
定型化契約範本 司法院書狀範例
國家圖書館 地名檢索系統
地籍圖資系統 地政法規資訊
Hinet地政服務 總統府法令查詢
最新犯罪手法 165反詐騙
食品安全衛生

設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 網站合作 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明
法律具時效性,內容僅供參考,不宜直接引為訴訟用途,具體個案仍請洽詢專業律師
所有文章係作者之智慧,請尊重智慧財產權,轉載重製節錄請先取得本網之書面同意