{"billNo":"1080322070201900","提案單位/提案委員":"本院委員許毓仁等19人","議案名稱":"「資通安全管理法第三條及第四條條文修正草案」，請審議案。","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/09/07/07/LCEWA01_090707_00073.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/09/07/07/LCEWA01_090707_00073.doc","名稱":"關係文書DOC"}],"關連議案":[],"提案人":["許毓仁"],"連署人":["顏寬恒","曾銘宗","孔文吉","沈智慧","呂玉玲","賴士葆","鄭天財 Sra Kacaw","陳玉珍","童惠珍","費鴻泰","李彥秀","蔣乃辛","黃昭順","徐志榮","林為洲","柯呈枋","蔣萬安","林麗蟬"],"議案狀態":"交付審查","議案流程":[{"會期":"09-07-07","院會/委員會":"院會","狀態":"排入院會 (交司法及法制委員會)","日期":["2019-03-29","2019-04-02"],"會議代碼":"院會-9-7-7"},{"會期":"09-07-07","院會/委員會":"院會","狀態":"交付審查","日期":["2019-03-29","2019-04-02"],"會議代碼":"院會-9-7-7"}],"mtime":"2024-01-18T20:19:00+08:00","屆期":9,"first_time":"2019-03-29","last_time":"2019-04-02","議案類別":"法律案","提案來源":"委員提案","meet_id":"院會-9-7-7","會期":7,"字號":"院總第1570號委員提案第23093號","laws":["02823"],"提案編號":"1570委23093","案由":"本院委員許毓仁等19人，鑑於網路世代下，資通安全無論對政府還是民眾都至關重要，但現行制度並未有效強化我國資安科技與產業發展，爰擬具「資通安全管理法第三條及第四條條文修正草案」。是否有當？敬請公決。","說明":"一、「關鍵基礎設施」定義\n修正第三條第七款，將關鍵基礎設施的定義明確化。現行法僅抽象規定關鍵基礎設施之定義，爰參酌世界多數國家列為優先防護的項目，將能源電力、交通運輸、通訊網路、財務金融、衛生醫療、糧食供水及政府部門等明文列為關鍵基礎設施。\n二、政府提升資通安全之推動事項\n修正第四條第二項，主管機關所定國家資通安全發展方案中，應包含公務機關為推動資通安全應編列之一定預算。","對照表":[{"law_id":"02823","law_name":"資通安全管理法","立法種類":"修正條文","title":"資通安全管理法第三條及第四條條文修正草案對照表","rows":[{"現行":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。\n\n八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。\n\n九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。","law_content_id":"02823:02823:2018-05-11-制定:4","說明":"修正第七款，使關鍵基礎設施之定義明確化。\n\n鑑於關鍵基礎設施直接與國家安全、民生穩定相關，關鍵基礎設施所涵蓋之範圍應明確。參照世界多數國家優先列為防護的關鍵基礎設施，包括公民營的能源電力、交通運輸、通訊網路、財務金融、衛生醫療、糧食供水及政府部門等設施。爰將前揭事項以法律明文列為優先防護之關鍵基礎設施。","修正":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。尤以公民營的能源電力、交通運輸、通訊網路、財務金融、衛生醫療、糧食供水、國防軍事設施、特定專業領域之投資事項、特定專業領域之產學合作事項、政府部門等設施應列為優先防護的關鍵基礎設施。\n八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。\n\n九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。"},{"現行":"第四條　為提升資通安全，政府應提供資源，整合民間及產業力量，提升全民資通安全意識，並推動下列事項：\n\n一、資通安全專業人才之培育。\n\n二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。\n\n三、資通安全產業之發展。\n\n四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。\n\n前項相關事項之推動，由主管機關以國家資通安全發展方案定之。","law_content_id":"02823:02823:2018-05-11-制定:5","說明":"修正第二項，將公務機關為推動資通安全應編列之一定預算，明文列為國家資通安全發展方案中必要之內容。以促政府提供適足資源，落實推動工作。","修正":"第四條　為提升資通安全，政府應提供資源，整合民間及產業力量，提升全民資通安全意識，並推動下列事項：\n\n一、資通安全專業人才之培育。\n\n二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。\n\n三、資通安全產業之發展。\n\n四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。\n\n前項相關事項之推動，及公務機關為此應編列之一定預算，由主管機關以國家資通安全發展方案定之。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/1080322070201900/details"}