數位部預告修訂資安法 明訂公部門禁用危害國家資安產品

數位部近日預告修正資安法，將明確禁止公部門使用危害國家資通安全產品，同時增訂政府機關資安人員類一條鞭制度，且各部會可對管理的特定非公務機關重大資安事件進行行政調查，若妨礙或拒絕調查最高可開罰新台幣100萬元，此一修正草案預告60天到11月20日止。

數位部指出，草案修正後納管範圍大致不變，且資安法納管範圍不會擴及一般民間企業，僅適用範圍為政府公部門跟特定非公務機關；特定非公務機關主要有2類，一是行政院核定的八大關鍵基礎設施提供者，二是公營事業或特定財團法人。

【科技人帶路】全民防詐刻不容緩 唐鳳：從源頭就開始預防詐騙

根據預告內容，資安法修法有5大重點。其中值得關注的是，草案將明訂公務機關不可採購與使用危害國家資通安全產品，同時公務人員獲配的公務設備，不可以下載、安裝或使用危害國家資通安全產品；若公務機關採購資通訊產品，如果涉及危害國家資安疑慮時，可以向資安署確認。

另外，草案也將增訂政府機關資安人員類一條鞭制度，強調公務機關應符合資通安全責任等級的要求，設置專職資通安全人員；而資安署應妥善規劃推動資安人員的職能訓練，如果碰到重大資安事件，資安署可直接調度各級機關資通安全人員來支援。

唐鳳、黃仁勳入列！時代雜誌「AI領域百大影響人物」出爐

數位部說明，為強化特定非公務機關重大資安事件應處，草案增訂中央目的事業主管機關行政調查的權限，受調查者不得規避、妨害或拒絕；若意圖規避、妨礙或拒絕調查者，中央目的事業主管機關可處新台幣10萬元以上100萬元以下罰鍰。

• Yahoo財經特派記者 侯冠州：自進入新聞產業後便於科技領域鑽研，採訪足跡遍及台積電、鴻海、NVIDIA、Arm等外商與台企，期許能在瞬息萬變的科技產業中提供讀者真實、專業的新聞內容。