{"billNo":"202110105760000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/03/09/LCEWA01_110309_00101.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/03/09/LCEWA01_110309_00101.doc","名稱":"關係文書DOC"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_1.docx","名稱":"關係文書(含審查報告)DOC1"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_0.docx","名稱":"關係文書(含審查報告)DOC2"},{"網址":"","名稱":"關係文書(含審查報告)PDF1"}],"議案流程":[{"會期":"11-03-09","院會/委員會":"院會","狀態":"排入院會 (交交通委員會)","日期":["2025-04-25","2025-04-29"],"會議代碼":"院會-11-3-9"},{"會期":"11-03-09","院會/委員會":"院會","狀態":"交付審查","日期":["2025-04-25","2025-04-29"],"會議代碼":"院會-11-3-9"},{"院會/委員會":"交通委員會","狀態":"委員會審查","日期":["2025-05-22"],"會議代碼":"委員會-11-3-23-12"},{"院會/委員會":"交通委員會","狀態":"委員會發文","日期":["2025-06-03"]}],"關連議案":[{"議案名稱":"交通委員會報告併案審查行政院函請審議、委員沈伯洋等17人、委員葛如鈞等21人、委員賴瑞隆等17人、委員黃捷等17人、委員林宜瑾等18人、委員陳素月等24人、委員林俊憲等16人、委員羅美玲等21人、委員吳思瑤等17人、台灣民眾黨黨團、委員邱若華等17人、委員許智傑等24人、委員李坤城等22人分別擬具「資通安全管理法修正草案」、委員蔡其昌等18人、委員陳冠廷等16人、委員李昆澤等30人、委員黃秀芳等21人分別擬具「資通安全管理法部分條文修正草案」、委員李柏毅等18人擬具「資通安全管理法第二條及第十一條條文修正草案」及委員郭昱晴等19人擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」案。","billNo":"203110132080000"},{"議案名稱":"行政院「資通安全管理法修正草案」案。","billNo":"201110061520000"},{"議案名稱":"本院委員沈伯洋等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110033990000"},{"議案名稱":"本院委員葛如鈞等21人「資通安全管理法修正草案」，請審議案。","billNo":"202110067790000"},{"議案名稱":"本院委員賴瑞隆等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071040000"},{"議案名稱":"本院委員黃捷等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071280000"},{"議案名稱":"本院委員林宜瑾等18人「資通安全管理法修正草案」，請審議案。","billNo":"202110074020000"},{"議案名稱":"本院委員陳素月等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110073190000"},{"議案名稱":"本院委員林俊憲等16人「資通安全管理法修正草案」，請審議案。","billNo":"202110083660000"},{"議案名稱":"本院委員羅美玲等21人「資通安全管理法修正草案」，請審議案。","billNo":"202110082760000"},{"議案名稱":"本院委員吳思瑤等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110085470000"},{"議案名稱":"本院台灣民眾黨黨團「資通安全管理法修正草案」，請審議案。","billNo":"202110094940000"},{"議案名稱":"本院委員邱若華等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110097630000"},{"議案名稱":"本院委員許智傑等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110111210000"},{"議案名稱":"本院委員李坤城等22人「資通安全管理法修正草案」，請審議案。","billNo":"202110127080000"},{"議案名稱":"本院委員蔡其昌等18人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110047780000"},{"議案名稱":"本院委員李昆澤等30人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110109160000"},{"議案名稱":"本院委員黃秀芳等21人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110119960000"},{"議案名稱":"本院委員李柏毅等18人「資通安全管理法第二條及第十一條條文修正草案」，請審議案。","billNo":"202110016660000"},{"議案名稱":"本院委員郭昱晴等19人「資通安全管理法第六條、第七條及第十條之一條文修正草案」，請審議案。","billNo":"202110114430000"}],"議案名稱":"「資通安全管理法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院委員陳冠廷等16人","議案狀態":"審查完畢","提案人":["陳冠廷"],"連署人":["蔡易餘","黃秀芳","林月琴","王美惠","陳俊宇","何欣純","王義川","陳秀寳","林俊憲","許智傑","吳琪銘","陳素月","伍麗華Saidhai‧Tahovecahe","張雅琳","郭昱晴"],"議案類別":"法律案","提案來源":"委員提案","屆期":11,"會期":3,"first_time":"2025-04-25","last_time":"2025-06-03","meet_id":"院會-11-3-9","laws":["02823"],"mtime":"2025-06-04T12:19:32+08:00","字號":"院總第20號委員提案第11010576號","提案編號":"20委11010576","案由":"本院委員陳冠廷等16人，為因應數位發展部於111年8月27日成立，修正本法之主管機關為數位發展部，並定明國家資通安全業務由數位發展部資通安全署辦理；另，本修正草案納管部分非公務機關，並加諸其通報等義務且定有罰則，所以將本法所定之關鍵基礎設施明文化，定義所謂關鍵基礎設施：指能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區等，並明確規定關鍵基礎設施安全防護範圍。為強化特定關鍵基礎設施提供者資安防護量能並能及時應處，增訂符合特定資通安全責任等級之特定關鍵基礎設施提供者，應設置專人專職辦理資通安全業務，特定非公務機關須增設資通安全人員，並授權主管機關得考量公務機關或特定非公務機關業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，核可其資通安全責任等級，爰擬具「資通安全管理法部分條文修正草案」。是否有當？敬請公決。","對照表":[{"law_id":"02823","law_name":"資通安全管理法","立法種類":"修正條文","title":"資通安全管理法部分條文修正草案對照表","rows":[{"現行":"第二條　本法之主管機關為行政院。","law_content_id":"02823:02823:2018-05-11-制定:3","說明":"因應數位發展部於111年8月27日成立，掌理國家資通安全業務，下設資通安全署，為使本法規範更符實務運作，特予修正。","修正":"第二條　本法之主管機關為數位發展部。\n\n國家資通安全業務，由數位發展部資通安全署（以下簡稱資安署）辦理。"},{"現行":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。\n\n八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。\n\n九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。","law_content_id":"02823:02823:2018-05-11-制定:4","說明":"一、修正第七款，因本修正草案將納管部分非公務機關，加諸其通報等義務並訂有罰則，因此包含哪些相關產業別及相關構成要件或領域，宜於資安法中直接明列。\n\n二、考量工業自動化時代，維運或提供關鍵基礎設施難單僅依賴資通系統，尚應包含支持關鍵基礎設施得以順利營運操作之「調度及控制系統」，該等系統同屬國家關鍵基礎設施之重要元件，爰同步修正第八款內容。","修正":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區等行政院定期檢視並公告之領域中，該領域服務所依賴之實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。\n\n八、特定關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統或調度、控制系統，經中央目的事業主管機關指定，送由主管機關報請行政院核定者。\n\n九、特定財團法人：指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人，並屬該法第二條第八項所定全國性財團法人者。"},{"現行":"第七條　主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。\n\n主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。","law_content_id":"02823:02823:2018-05-11-制定:8","說明":"一、修正現行第一項文字，以符實際。\n\n二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求，爰增訂第二項內容。\n\n三、現行第一項後段規定移列為修正條文第三項，並就其授權範圍及內容酌作修正，以資明確。","修正":"第七條　公務機關及特定非公務機關，應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，報由資安署核定或備查其資通安全責任等級。\n\n公務機關及特定非公務機關應符合資通安全責任等級之要求，並自管理技術認知及訓練等面向，辦理資通安全防護措施。\n前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法，由主管機關定之。"},{"現行":"第九條　公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求，選任適當之受託者，並監督其資通安全維護情形。","law_content_id":"02823:02823:2018-05-11-制定:10","說明":"一、為強化公務機關或特定非公務機關委外辦理資通安全設施時，應要求其受託對象符合資通安全管理法的規定。\n\n二、增訂各機關為落實委外監督管理，應與受託者簽訂書面契約，並載明雙方之權利義務及違約責任。","修正":"第九條　公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應選認適當之受託者，要求受託者建立有效之資通安全管理機制，並監督該機制之實施。\n公務機關或特定非公務機關辦理前項委外業務，應與受託者簽訂書面契約，載明雙方之權利、義務及違約責任。\n前項書面契約之格式、內容，中央主管機關應訂定定型化契約範本及其應記載及不得記載事項。"},{"現行":"","說明":"一、本條新增。\n\n二、本條所稱危害國家資通安全產品宜清楚定義並予公告以供查詢，俾符政府資訊公開原則；而且現代科技日新月異，新興資通訊產品新增快速，授權主管資通安全機關應定期評估並共同分享情資，以利嚴管。","修正":"第九條之一　公務機關不得下載、安裝或使用危害國家資通安全產品；其自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務，亦同。但因業務需求且無其他替代方案者，得經該機關資通安全長核可，函報主管機關核定後，得以專案方式使用，並列冊管理。\n\n公務人員獲配之公務用資通訊設備，不得下載、安裝或使用危害國家資通安全產品，並應遵守相關法令規範。\n\n危害國家資通安全產品之產品清單，由主管機關定期公告之。"},{"現行":"","說明":"一、本條新增。\n\n二、考量公務機關之資通安全專職人員辦理資通安全業務時，可能觸及國家機密、軍事機密及國防機密，有予以查核其適任性之必要，爰增訂本條法律規定。\n\n三、授權資安署訂定資通安全專職人員之適任性安全查核程序、內容及相關事項。\n\n四、受查核者的個人資料，用人機關應注意相關保密措施，於本法第三項特予規定。","修正":"第十一條之一　公務機關之資通安全專職人員須通過適任性安全查核。\n\n前項適任性安全查核程序、內容及其他相關事項由資安署訂之；未通過查核者不得辦理涉及國家機密、軍事機密及國防機密之資通安全業務。\n\n用人機關基於個人資料保護規定，應保密處理，不得移作他用，違反者，視情節予以議處。"},{"現行":"第十六條　中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後，指定關鍵基礎設施提供者，報請主管機關核定，並以書面通知受核定者。\n\n關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。\n\n關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交中央目的事業主管機關。\n\n第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","law_content_id":"02823:02823:2018-05-11-制定:19","說明":"一、考量資安威脅日漸加劇，資安作業需持續維持，為強化特定關鍵基礎設施提供者資安防護量能並能及時應處，爰立法規定符合特定資通安全責任等級之特定關鍵基礎設施提供者，應設置專人專職辦理資通安全業務，以落實事前、事中及事後各項資安作業，確保其具有安全可靠的資通環境。\n\n二、為利資安署掌握全國資通安全現況，爰增訂第六項。","修正":"第十六條　中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後，指定特定關鍵基礎設施提供者，送由主管機關報請行政院核定，並以書面通知受核定者。\n\n特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，設置資通安全專職人員，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素，定期稽核其資通安全維護計畫之實施情形。\n\n特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者，應向中央目的事業主管機關提出改善報告。\n\n中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。"},{"現行":"第十七條　關鍵基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。\n\n前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","law_content_id":"02823:02823:2018-05-11-制定:20","說明":"一、考量資安威脅日漸加劇，為強化特定關鍵基礎設施提供者以外的特定非公務機關資安防護能量並能及時應處，避免其他業務排擠資安業務量能，爰立法增訂特定非公務機關應設置資通安全人員，辦理資通安全業務，以落實事前是中及事後各項資安作業，確保其具有安全可靠的資通環境。\n\n二、資通安全已經成為公、私機關非常重要的課題，而資通安全人才成為各界爭取的對象，為免特定非公務機關於人才競爭屈居弱勢，爰訂定需要設置資通安全人員，但非以專職為必要，更符實際。","修正":"第十七條　特定關鍵基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之要求，設置資通安全人員，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。\n\n中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。"},{"現行":"第十八條　特定非公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報。\n\n特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告；如為重大資通安全事件者，並應送交主管機關。\n前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行事項之辦法，由主管機關定之。\n\n知悉重大資通安全事件時，主管機關或中央目的事業主管機關於適當時機得公告與事件相關之必要內容及因應措施，並得提供相關協助。","law_content_id":"02823:02823:2018-05-11-制定:21","說明":"一、鑑於公、私部門（含特定非公務機關）間資通安全事件聯繫之重要性及即時性要求日增，為強化公私協力聯防，中央目的事業主管機關應設置通報窗口線上通報平臺或通報專線，俾利及時應變及合作，爰增訂第二項。\n\n二、為增進特定非公務機關因應資通安全事件之處理能力，於第四項之授權項目增訂演練作業。\n\n三、中央目的事業主管機關知悉該管業務相關之重大安全事件時，有積極提供協助之必要，爰修正\"應\"提供相關協助。","修正":"第十八條　特定非公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報。中央目的事業主管機關應設置通報窗口、線上通報平臺或通報專線。\n特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告；如為重大資通安全事件者，並應送交資安署。\n\n前三項通報及應變機制之必要事項、通報內容、報告之提出送交、演練作業及其他應遵行事項之辦法，由主管機關定之。\n\n中央目的事業主管機關或資安署知悉重大資通安全事件時，應提供相關協助；於適當時機並得公告與事件相關之必要內容及因應措施。"},{"現行":"第十九條　公務機關所屬人員未遵守本法規定者，應按其情節輕重，依相關規定予以懲戒或懲處。\n\n前項懲處事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:23","說明":"為促進特定非公務機關所屬人員對於資通安全工作之重視與投入，比照公務機關所屬人員規定，針對未依本法規定辦理，情節重大者，增訂第三項，定明由特定非公務機關予以懲處。","修正":"第十九條　公務機關所屬人員未依本法規定者，應按其情節輕重，依相關規定予以懲戒或懲處。\n\n前項懲處事項之辦法，由主管機關定之。\n\n特定非公務機關所屬人員未依本法規定辦理，情節重大者，由特定非公務機關依規定予以懲處。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202110105760000/details"}