{"error":false,"id":["202103145380000"],"data":{"屆":10,"議案編號":"202103145380000","會議代碼":"院會-10-7-8","會議代碼:str":"第10屆第7會期第8次會議","資料抓取時間":"2024-01-18T14:17:21+08:00","提案日期":"2023-04-21","最新進度日期":"2023-05-22","法律編號":["02823"],"法律編號:str":["資通安全管理法"],"相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/08/LCEWA01_100708_00112.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/08/LCEWA01_100708_00112.doc","名稱":"關係文書DOC","HTML結果":"https://v2.ly.govapi.tw/bill_doc/LCEWA01_100708_00112/html"}],"議案流程":[{"會期":"10-07-08","院會/委員會":"院會","狀態":"排入院會 (交交通委員會)","日期":["2023-04-21","2023-04-25"],"會議代碼":"院會-10-7-8"},{"會期":"10-07-08","院會/委員會":"院會","狀態":"交付審查","日期":["2023-04-21","2023-04-25"],"會議代碼":"院會-10-7-8"},{"院會/委員會":"交通委員會","狀態":"委員會審查","日期":["2023-05-22"],"會議代碼":"委員會-10-7-23-11"}],"關連議案":[],"議案名稱":"「資通安全管理法第三條及第七條條文修正草案」，請審議案。","提案單位/提案委員":"本院台灣民眾黨黨團","議案狀態":"交付審查","提案人":["台灣民眾黨立法院黨團","吳欣盈","陳琬惠","賴香伶","張其祿","邱臣遠"],"議案類別":"法律案","提案來源":"委員提案","會期":7,"字號":"院總第20號委員提案第10034068號","提案編號":"20委10034068","案由":"本院台灣民眾黨黨團，有鑑於現有《資通安全管理法》之規範多偏重於information technology（IT），未就operational technology（OT）予以明確規範而有所疏漏，恐造成本法執行及管理上的困難，爰擬具「資通安全管理法第三條及第七條條文修正草案」。是否有當？敬請公決。","說明":"一、資通安全同時包含information technology（IT）以及operational technology（OT）兩部分，然我國現有法規範僅偏重IT部分，未明確就OT部分予以明確規範而有所疏漏，在實際執行與管理上面臨諸多困難，宜進行修訂。\n二、本條文修正草案係參考新加坡\"CYBERSECURITY ACT 2018\"以及經濟部標準檢驗局CNS-66243標準，增加operational technology（OT）之部分並詳細規範。\n三、現有條文僅以責任作為評估及分級內容，因此增加資通安全風險評估標準之詳細規範。\n四、建立並定義資通安全之規範，並非係為阻止或阻礙資通技術之使用，而是以降低本法執行及管理上之困難為前提，促進資通技術的發展及使用，提升我國資通產業競爭力。\n五、詳述主管機關之資通安全義務，應訂定資通安全風險評估及資通安全責任等級之分級，並建立相關措施。","對照表":[{"law_id":"02823","law_name":"資通安全管理法","立法種類":"修正條文","title":"資通安全管理法第三條及第七條條文修正草案對照表","rows":[{"現行":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。\n\n八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。\n\n九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。","law_content_id":"02823:02823:2018-05-11-制定:4","說明":"一、本條條文修正。\n\n二、參考新加坡Cybersecurity Act 2018，就資通系統所包含範圍予以明定，以完善資通服務內容。\n\n三、參照經濟部標準檢驗局CNS-62443標準增訂。\n\n四、原條文偏重information technology（IT）之部分，對operational technology（OT）之部分有所疏漏，因此宜修正相關條文予以規範。\n\n五、資通安全事件應包含實體及虛擬所生事件，應予以明確定義。","修正":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統，包括資訊科技系統、操作技術系統，例如自動化控制系統、可程式邏輯控制器、監督和數據擷取系統或分配式控制系統等及融合與介接前二者的技術。\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享、整合維護、以及第三方查證、確證及評鑑相關服務。\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指設備、系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。\n\n八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。\n\n九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。"},{"現行":"第七條　主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。\n\n主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。","law_content_id":"02823:02823:2018-05-11-制定:8","說明":"一、本條條文修正。\n\n二、本條僅以責任做為評估及分級內容，然而，責任等級高並未等同於風險等級高，欲避免資通系統不受侵犯，首要之務即是了解風險，是明定「風險」列入資通安全評估內容。\n\n三、並增加資通安全評估標準應包含事項。","修正":"第七條　主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模、風險及性質等條件，訂定資通安全風險評估及資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。\n\n前項資通安全風險評估標準應包含安全性設計、安全生命週期及資產所有人、實際操作者與服務提供商等相關人使用過程及技術有關之安全措施。\n主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。"}]}],"url":"https://ppg.ly.gov.tw/ppg/bills/202103145380000/details"},"supported_relations":{"related_bills":{"type":"_function","function":"getRelatedBills","subject":"相關議案"},"doc_html":{"type":"_function","function":"getDocHTML","subject":"議案文件 HTML 內容"},"meets":{"type":"meet","map":{"議案編號":"議事網資料.關係文書.議案.議案編號"},"subject":"議案相關會議"}},"relations":[{"url":"https://v2.ly.govapi.tw/bill/202103145380000/related_bills","name":"related_bills"},{"url":"https://v2.ly.govapi.tw/bill/202103145380000/doc_html","name":"doc_html"},{"url":"https://v2.ly.govapi.tw/bill/202103145380000/meets","name":"meets"}]}