行政院會上午通過行政院資通安全處擬訂的「資通安全管理法」草案,後續將送請立法院審議。
草案規定,包括政府部會公務機關、非關鍵基礎建設的公營事業與政府捐助財團法人,以及能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8類關鍵基礎設施提供者、公營事業或財團法人等,皆納入管轄。
草案明訂,納管單位需訂定與實施資通安全防護計畫,定期演練;一旦發生資安事件,必須訂通報或應變機制,重大資安事件報告需呈報行政院。非公務機關若未依法辦理上述資安措施,將處新台幣10萬元至100萬元罰緩。
資通安全管理法草案也規定,公務機關應由其首長指派副首長或適當人員擔任「資通安全長」,負責推動及監督機關內資通安全事項;行政院應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並建立資通安全情資分享機制等。