行政院表示,近年來全球駭客對各國政府機關或關鍵基礎設施進行網路攻擊事件層出不窮,目前在政府機關部分,已設有資通安全推動單位與相關遵行法規,而在民間單位部分,雖有可適用法令,但仍缺乏一套以風險管理為基礎,規範整體資通安全的專法。為此,行政院資通安全處已參酌先進國家立法原則,並考量國內社經環境與法規制度,積極完成「資通安全管理法」草案,期盼透過建立一套以風險管理為核心的機制,要求受規範對象進行風險管理,並於發生資安事件時,能立即通報並應處。
本草案雖針對特定之非公務機關,指關鍵基礎設施提供者、公營事業及政府捐助之財團法人訂有相關罰則,主要目的為輔導及協助,並非以處罰為目的。以這次勒索病毒事件為例,受到勒索軟體影響的公營事業或學校,均已在第一時間進行通報,符合通報應變規定,並無相關處罰之情事,媒體評論嚴重誤解。