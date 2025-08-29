立法院會29日三讀通過「資通安全管理法」修正草案，本次修法重點聚焦於強化國家資通安全防護體系，三讀條文明定，公務機關得對資安人員進行適任性查核，未通過不得辦理國家機密業務，而特定非公務機關若發生資安事件未依規通報，最高可處1,000萬元罰鍰。

根據規定，關鍵基礎設施，包括電力、通訊、交通、金融、能源領域等，為國家運作的核心命脈，因此在實體與資安防護上更需謹慎周全。

關鍵基礎設施提供者未能及時通報與處置資安事件，可能被敵對勢力利用，甚至演變為大規模的癱瘓攻擊，直接威脅社會穩定與國本。

本次修法，三讀條文明定，為強化關鍵基礎建設韌性，特定非公務機關未通報資安事件的罰鍰上限提高至新台幣1,000萬元，此舉旨在強力嚇阻資安隱匿不報的行為，迫使相關單位嚴肅面對資安責任。

三讀條文指出，「數位發展部」為《資通安全管理法》的主管機關，並由其指定之資安專責機關負責相關業務的執行。法條授權公務機關對資安專職人員進行適任性查核，並明定未通過查核者不得辦理涉及國家機密、軍事機密及國防秘密的資安業務。

三讀條文表示，數位部應妥善規劃推動人員專職訓練，若遇重大資通安全事件，得調度各級機關資通安全人員支援；公務機關得於資通安全人員任用考試榜示後，對錄取人員的適任性進行查核，拒絕查核或經用人機關認定未通過者，不得辦理涉及國家機密、軍事機密及國防秘密的資安業務。

提案說明提及，此次加重罰則，目的在於對這些關鍵基礎設施服提供與營運者施加壓力，在事件發生時必須能及時與透明地通報，以便主管機關能迅速介入、協調資源，有效遏止資安危機擴散，確保國家關鍵功能的持續運作。