立法院會11日三讀通過制定《資通安全管理法》，法案明訂各公務機關應設置資安長，推動及監督資安事務；另外，經行政院核定的關鍵基礎設施提供者，應提出資安維護計畫，若遇資安事件未通報，最高可處500萬元罰鍰。

為維護我國的資通安全，行政院日前提出《資通安全管理法》草案，去年12月在委員會審查時，第18條規定「政府必要時得派員進入非公務機關場所檢查」，遭外界質疑是假資安之名，行侵害人權之實，經朝野立委討論後，決議刪除該條文。

三讀條文明訂規範，除了公務機關、公營事業與政府捐補助的財團法人以外，還包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等8大領域關鍵基礎設施提供者。

行政院需徵詢相關機關、民間團體、專家學者後，才能核定那些關鍵基礎設施提供者需負資安維護義務，並予以書面告知；相關受委託人員則需負保密義務責任。

條文規定，不論關鍵基礎設施提供者、公務機關或政府娟補助的財團法人，均應向主管機關提出資安維護計畫、訂定通報及應變機制；如遇資通安全事件時，應向中央目的事業主管機關通報。

依條文規定，如遇資安事件而未通報，特定非公務機關可處30萬元以上500萬元以下罰鍰，並得按次處罰；特定非公務機關未訂定、實施資通安全維護計畫，或未依規定訂定資通安全事件通報及應變機制等，得令其限期改正，屆期未改正者，按次處10萬元以上100萬元以下罰鍰。（499之亂中華電信董座竟宣布...）