「資通安全管理法部分條文修正草案」，請審議案。

本院委員蔡其昌、陳冠廷、吳秉叡、蘇巧慧等18人，鑒於網路攻擊無遠弗屆，近年無論是公務機關或民間企業，其資通安全受到危脅的情況日益嚴重且逐年增加，為確保國家安全、維護社會公益，以及預防過多資安事件影響經濟發展之穩定性，爰擬具「資通安全管理法部分條文修正草案」，就民間企業方面，要求政府應提供資源，協助民間處理、因應及防範資通安全威脅事件；就公務機關方面，強化各機關委外辦理資通訊系統之監督機制、限制公務機關與特定非公務機關下載、安裝或使用危害國家資通安全產品。是否有當？敬請公決。

鑒於網路攻擊無遠弗屆，不僅是政府機關受駭客攻擊會對社會造成衝擊，民間企業的資安事件對大眾的影響亦不容小覷，為確保國家安全、維護社會公益，以及預防過多資安事件影響經濟發展之穩定性，擬具「資通安全管理法部分條文修正草案」，各修正條文說明如下：
一、修正本法之主管機關為數位發展部。（修正條文第二條）
二、明定政府應提供資源，協助民間處理、因應及防範資通安全威脅事件。（修正條文第四條）
資訊化時代資通安全管理已成為公司營運的重要議題，不僅和大眾權益相關，亦對經濟穩定度造成影響，是以金融監督管理委員會（以下簡稱：金管會）早在三年前（民國110年）修正《公開發行公司年報應行記載事項準則》要求公司公布重大資訊安全事件之影響和公司之因應措施，且根據金管會統計，企業資安事件有增加的趨勢，111年上市公司僅有5家發生重大資安事件，112年卻大增至14家，而今（113）年才到2月底，就有6家。金管會（證期局）雖有資安聯防機制，也就是將上市櫃公司依風險等級分期加入台灣電腦網路危機處理暨協調中心（TWCERT/CC）的共享資安情資聯防機制，而根據金管會調查，符合風險等級的目標群共有1,567家，目前僅722家加入，未加入的有845家。又查，民間資安事件受害的產業相當廣泛，不僅是科技業、電子零組件，即便是藥局、汽車、自行車、觀光、化學、塑膠、生技都難以倖免。並且駭客攻擊的目標也不限於大企業，中、小企業也逐漸傳出災情，這些中小企業的資安水準存在一定的落差，相較於大企業，駭客反而無需使用更複雜的手法，但中、小企業卻將因此疲於奔命，營運受影響。鑒於我國超過九成屬於中小企業，其經營良窳和整體社會經濟能否穩定發展息息相關，爰此，新增規定要求政府應提供資源，協助民間處理、因應及防範資通安全威脅事件。
三、強化各機關落實委外辦理資通系統建置、維運、服務提供之監督管理、機制。（修正條文第九條）
公務機關或特定非公務機關委外辦理資通訊系統者，需簽訂書面契約，要求受託者建立有效的資通安全管理機制，並加以監督。主管機關（數位發展部）則應訂定該書面契約範本供參，以確保國家資通訊安全。
四、增訂公務機關和特定非公務機關對於危害國家資通安全產品有關下載、安裝或使用之相關規定。（增訂第十條之一、第十條之二及第十八條之一）
為維護國家安全和公共利益，禁止及限制公務機關和特定非公務機關下載、安裝或使用危害國家資通安全產品；公務人員獲配之公務用資通訊設備，亦不得下載、安裝或使用危害國家資通安全產品；主管機關應會商有關機關擬訂關於危害國家資通安全產品等相關規定。此外，由於國內曾發生公共場域傳播設備遭駭客入侵，意圖以竄改網站內容、散播不實訊息等手段，達到認知作戰目的，調查發現是承包政府採購的廠商使用的軟體有問題，為避免公共看板遭駭客入侵，用假訊息造成社會混亂，修正條文亦要求公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務，也不得下載、安裝或使用危害國家資通安全產品。