{"billNo":"202110114430000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/03/10/LCEWA01_110310_00052.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/03/10/LCEWA01_110310_00052.doc","名稱":"關係文書DOC"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_1.docx","名稱":"關係文書(含審查報告)DOC1"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_0.docx","名稱":"關係文書(含審查報告)DOC2"},{"網址":"","名稱":"關係文書(含審查報告)PDF1"}],"議案流程":[{"會期":"11-03-10","院會/委員會":"院會","狀態":"排入院會 (交交通委員會)","日期":["2025-05-02","2025-05-06"],"會議代碼":"院會-11-3-10"},{"會期":"11-03-10","院會/委員會":"院會","狀態":"交付審查","日期":["2025-05-02","2025-05-06"],"會議代碼":"院會-11-3-10"},{"院會/委員會":"交通委員會","狀態":"委員會審查","日期":["2025-05-22"],"會議代碼":"委員會-11-3-23-12"},{"院會/委員會":"交通委員會","狀態":"委員會發文","日期":["2025-06-03"]}],"關連議案":[{"議案名稱":"交通委員會報告併案審查行政院函請審議、委員沈伯洋等17人、委員葛如鈞等21人、委員賴瑞隆等17人、委員黃捷等17人、委員林宜瑾等18人、委員陳素月等24人、委員林俊憲等16人、委員羅美玲等21人、委員吳思瑤等17人、台灣民眾黨黨團、委員邱若華等17人、委員許智傑等24人、委員李坤城等22人分別擬具「資通安全管理法修正草案」、委員蔡其昌等18人、委員陳冠廷等16人、委員李昆澤等30人、委員黃秀芳等21人分別擬具「資通安全管理法部分條文修正草案」、委員李柏毅等18人擬具「資通安全管理法第二條及第十一條條文修正草案」及委員郭昱晴等19人擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」案。","billNo":"203110132080000"},{"議案名稱":"行政院「資通安全管理法修正草案」案。","billNo":"201110061520000"},{"議案名稱":"本院委員沈伯洋等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110033990000"},{"議案名稱":"本院委員葛如鈞等21人「資通安全管理法修正草案」，請審議案。","billNo":"202110067790000"},{"議案名稱":"本院委員賴瑞隆等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071040000"},{"議案名稱":"本院委員黃捷等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071280000"},{"議案名稱":"本院委員林宜瑾等18人「資通安全管理法修正草案」，請審議案。","billNo":"202110074020000"},{"議案名稱":"本院委員陳素月等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110073190000"},{"議案名稱":"本院委員林俊憲等16人「資通安全管理法修正草案」，請審議案。","billNo":"202110083660000"},{"議案名稱":"本院委員羅美玲等21人「資通安全管理法修正草案」，請審議案。","billNo":"202110082760000"},{"議案名稱":"本院委員吳思瑤等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110085470000"},{"議案名稱":"本院台灣民眾黨黨團「資通安全管理法修正草案」，請審議案。","billNo":"202110094940000"},{"議案名稱":"本院委員邱若華等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110097630000"},{"議案名稱":"本院委員許智傑等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110111210000"},{"議案名稱":"本院委員李坤城等22人「資通安全管理法修正草案」，請審議案。","billNo":"202110127080000"},{"議案名稱":"本院委員蔡其昌等18人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110047780000"},{"議案名稱":"本院委員陳冠廷等16人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110105760000"},{"議案名稱":"本院委員李昆澤等30人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110109160000"},{"議案名稱":"本院委員黃秀芳等21人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110119960000"},{"議案名稱":"本院委員李柏毅等18人「資通安全管理法第二條及第十一條條文修正草案」，請審議案。","billNo":"202110016660000"}],"議案名稱":"「資通安全管理法第六條、第七條及第十條之一條文修正草案」，請審議案。","提案單位/提案委員":"本院委員郭昱晴等19人","議案狀態":"審查完畢","議案類別":"法律案","提案來源":"委員提案","屆期":11,"會期":3,"meet_id":"院會-11-3-10","laws":["02823"],"mtime":"2025-06-04T12:19:28+08:00","提案人":["郭昱晴","賴瑞隆"],"連署人":["吳秉叡","伍麗華Saidhai‧Tahovecahe","羅美玲","陳素月","許智傑","王正旭","吳沛憶","王義川","陳培瑜","王美惠","徐富癸","賴惠員","陳秀寳","張雅琳","范雲","蔡易餘","黃捷"],"first_time":"2025-05-02","last_time":"2025-06-03","字號":"院總第20號委員提案第11011443號","案由":"本院委員郭昱晴、賴瑞隆等19人，為提升資通安全管理法之可行性與實務落實度，補強實施彈性與配套機制，針對資通安全責任等級落實、危害產品使用管理、跨機關執行協調機制及委託執行業務之保密義務，爰擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」。是否有當？敬請公決。","對照表":[{"law_id":"02823","law_name":"資通安全管理法","立法種類":"修正條文","title":"資通安全管理法第六條、第七條及第十條之一條文修正草案對照表","rows":[{"現行":"第六條　主管機關得委任或委託其他公務機關、法人或團體，辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。\n\n前項被委託之公務機關、法人或團體或被複委託者，不得洩露在執行或辦理相關事務過程中所獲悉關鍵基礎設施提供者之秘密。","law_content_id":"02823:02823:2018-05-11-制定:7","說明":"一、本條係規範主管機關及資安署委託其他公務機關辦理資通安全相關事務之權限，並明確受委託機關之保密義務及跨機關協調機制。\n\n二、考量實務運作需求，第一項規定主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全事務，維持現行未委任所屬機關或委託法人團體之做法。\n\n三、配合第二條第二項關於資安署職掌之規定，第二項增訂資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核等事務，提供明確法源依據。\n\n四、為確保資通安全事務之保密性，第三項規定受委託公務機關不得洩露辦理過程中知悉之秘密，擴大保密範圍至所有相關秘密，而非僅限關鍵基礎設施提供者之秘密，並排除複委託情事。\n\n五、特定非公務機關之業務可能涉及數個中央目的事業主管機關之權責，為避免權責不清，第四項增訂主管機關應協調與業務關聯性最高之機關辦理本法相關事項，將施行細則第十二條提升至本法，並酌修文字，強化協調機制之法律位階。","修正":"第六條　主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。\n\n數位發展部資通安全署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。\n前二項受委託之公務機關，不得洩露辦理相關事務過程中所知悉之秘密。\n\n特定非公務機關之業務涉及數個中央目的事業主管機關之權責，主管機關應協調與業務關聯性最高之中央目的事業主管機關，辦理本法所定中央目的事業主管機關應辦理之事項。"},{"現行":"第七條　主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。\n\n主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。","law_content_id":"02823:02823:2018-05-11-制定:8","說明":"一、現行第一項前段規定酌作文字修正，以符實際，並列為修正條文第一項。\n\n二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求，爰增訂第二項。\n\n三、現行第一項後段規定移列為修正條文第三項，並就其授權範圍及內容酌作修正，以資明確。\n\n四、現行第二項及第三項移列修正條文第八條規定，爰予刪除。\n\n五、因應機關規模、資源與業務屬性的差異，提供調整時間與客製化技術支持，降低系統轉型成本與風險。為提升合規意願與可行性，確保政策在嚴格要求與實際執行間取得平衡，有效推動資安目標達成。","修正":"第七條　公務機關及特定非公務機關，應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，報由資安署核定或備查其資通安全責任等級。\n\n公務機關及特定非公務機關應符合資通安全責任等級之要求，並自管理、技術、認知及訓練等面向，辦理資通安全防護措施。\n前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法，由主管機關定之。\n\n主管機關得視公務機關或特定非公務機關之規模、資安資源、業務屬性及其他情形，設置輔導機制，以協助其逐步符合相關等級要求。"},{"現行":"","說明":"一、本條新增。\n\n二、為維護國家資通安全，禁止公務機關下載、安裝或使用危害國家資通安全產品，並規範其自行或委外營運場所之傳播設備及網際網路接取服務，以確保資訊流通安全。\n\n三、「危害國家資通安全產品」包含受《反滲透法》滲透來源控制之產品或其他具資安風險產品。第三項授權主管機關會商相關機關訂定審查程序、風險評估、情資分享等辦法，由產業主管、國安、經貿等機關共同審查，確保授權明確與審查專業。。\n\n四、但書允許因業務需求且無替代方案時，經雙重資通安全長核可及主管機關核定，以專案方式使用並列冊管理。第二項要求主管機關建立資訊查詢與管理平台，追蹤專案使用情形，確保透明與可控。","修正":"第十條之一　公務機關不得下載、安裝或使用危害國家資通安全產品；其自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務，亦同。但因業務需求且無其他替代方案者，經該機關資通安全長及依第十四條規定收受其實施情形之機關資通安全長核可，函報主管機關核定後，得以專案方式使用，並列冊管理。\n\n主管機關應建立危害國家資通安全產品專案核可案件之資訊查詢與管理平台，彙整各機關專案使用之產品類別、核可條件及使用機關等資訊，供主管機關掌握與追蹤管理。\n\n公務人員獲配之公務用資通訊設備，不得下載、安裝或使用危害國家資通安全產品，並應遵守相關法令規範。\n\n前二項有關危害國家資通安全產品之審查程序、風險評估、情資分享、使用限制及其他相關事項之辦法，由主管機關會商有關機關擬訂，報請行政院核定之。"}]}],"說明":"一、明確機關依責任等級辦理資安防護，並整併授權規定。考量不同機關規模與資源落差，建議主管機關提供調整期間與技術輔導，降低轉型成本，提升政策可行性與合規誘因。\n二、新增條文禁止公務機關使用具資安風險產品，並納管委外設備與網路服務。授權主管機關訂定審查與管理辦法，並設專案核可機制。建立統一平台管理核可案件，提升透明度與可監督性。\n三、明定主管機關與資安署得委託其他公務機關辦理資安事務，並擴大保密義務範圍。主管機關得指定最適當中央目的事業主管機關主辦跨部會事務，提升執行效率並強化權責明確性。","提案編號":"20委11011443","ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202110114430000/details"}