媒體報導指出,資通安全管理法草案賦予政府單位「得稽核非公務機關之資通安全維護計畫實施情形」,只要認為計劃作得不好,就可長驅直入民間單位的電腦機房檢查,民間單位都「不得規避、妨礙或拒絕」。
政院表示,資通安全管理法草案規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者、公營事業及政府捐助的財團法人3類為主,主要是以對於人民生活、經濟活動及公眾或國家安全有重大影響者為主要規範對象。其中關鍵基礎設施包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路等。
為明確賦予政府機關善盡資安管理與防護責任,展現政府防護國家資通安全的決心,草案協助公務機關及受規範之非公務機關認知自身資通安全風險並加以因應,訂定及實施資通安全維護計畫以確保資通安全,逐步提升自身資通安全能量。
行政檢查目的在協助組織釐清資通安全事件,或是阻止資通安全事件進一步擴大。為避免影響民間業者正常運作,也訂定2項要件,因查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,必須符合上述2項要件之一,才可進入非公務機關執行檢查;同時,參與檢查人員也應負保密義務。倘若涉及犯罪並經報案,即由警調單位執行調查進入司法程序。
在罰則部分,為避免民間業者存有疑慮,特別針對未訂定資通安全維護計畫、通報應變機制者,訂有限期改正的規定,即遲未改正時才會受罰。關於沒有針對公務機關訂定罰則,則考量因已有公務人員考績法及相關懲戒規定,因此不需要重覆訂定。
政院指出,面對網際網路及其他資通科技快速發展與普及,本草案的立法宗旨即加速建構完善的國家資通安全環境,期盼外界給予支持,以讓本草案儘速完成立法程序。