立法院於8月29日三讀通過《資通安全管理法》修正案,為我國資通安全法制建構邁出關鍵一步。資通安全署表示,此次修法不僅回應國內外資安環境快速變遷的挑戰,更全面強化政府與社會整體資安韌性,為我國數位國土安全建立更堅實的防護屏障。
自108年《資通安全管理法》施行以來,隨著資安威脅日益複雜,法制面臨調整與升級的迫切需求。此次修正案在累積實務經驗基礎上,擴大資安稽核範圍,涵蓋包括五院及地方政府等無上級監督機關,確保資安防護不留死角。同時,強制要求公務機關及特定非公務機關設置資通安全長與資安專職人員,透過適任性查核機制落實資安管理的專業與責任。
此外,修法針對委外資通系統建置與維運,要求受託者建立完善的資安管理機制或通過第三方驗證,確保委外作業安全無虞。對於高風險產品的管理,修正案將原先僅以行政命令規範的措施提升至法律層級,明確授權主管機關進行管制,有效防範潛在資安風險。為提升整體社會的資安應變能力,政府亦將建立支援機制,協助民間機構因應重大資安事件,強化社會資安韌性。中央目的事業主管機關亦被賦予針對特定非公務機關重大資安事件進行行政調查的權限,以釐清事件根源並加強公私部門的聯防合作。
資通安全署強調,資通安全是我國數位發展與國家安全的基石。此次修法不僅是對現今資安威脅的積極回應,更為我國資安治理體系奠定長遠且穩固的法制基礎。未來,政府將持續與公私部門密切合作,共同推動國家資安政策,全面守護全民數位安全與信任。