「資通安全管理法修正草案」，請審議案。

本院委員吳思瑤等17人，有鑑於資安即國安，賴清德總統亦將資安列為五大信賴產業之一，攸關我國產業全球布局，故完備資安相關法制刻不容緩。現行資通安全管理法（以下簡稱本法）於一百零七年六月六日制定公布，並於一百零八年一月一日施行，迄今未曾修正。為因應數位發展部（以下簡稱數位部）於一百十一年八月二十七日成立，掌理國家資通安全業務，並下設數位發展部資通安全署（以下簡稱資安署），掌理國家資通安全之規劃、推動與執行，以及為使本法規範事項更符合實務運作，爰擬具「資通安全管理法修正草案」，其修正本法之主管機關為數位部，並定明國家資通安全業務由資安署辦理。是否有當？敬請公決。

一、修正本法之主管機關為數位部，並定明國家資通安全業務由資安署辦理。（修正條文第二條）
二、修正資通安全、資通安全事件、特定非公務機關、關鍵基礎設施、特定關鍵基礎設施提供者及特定財團法人之定義。（修正條文第三條）
三、為建構我國資通安全整體環境，協調各政府機關、中央及地方間資通安全相關事務，健全整體資通安全管理，強化橫向溝通聯繫機制，將現行國家資通安全會報入法明文規範。（修正條文第五條）
四、擴大稽核範圍，增訂資安署得定期或不定期稽核公務機關之資通安全維護計畫實施情形。（修正條文第八條）
五、強化各機關落實委外辦理資通系統建置、維運、服務提供之監督管理機制。（修正條文第十條）
六、增訂公務機關及特定非公務機關對於危害國家資通安全產品有關下載、安裝或使用之相關規定。（修正條文第十一條及第二十七條）
七、修正公務機關資通安全維護計畫實施情形之收受機關及稽核機關。（修正條文第十四條及第十五條）
八、增訂公務機關之稽核發現有缺失時，稽核結果及改善報告之收受機關，以及該等機關得要求受稽核機關進行說明或調整之規定。（修正條文第十六條）
九、定明公務機關及特定非公務機關應配合辦理資通安全事件通報及應變機制之演練作業授權項目。（修正條文第十七條及第二十四條）
十、增訂強化資通安全人員專業知能及重大資通安全事件之調度支援等規定。（修正條文第十八條）
十一、增訂對資通安全專職人員、資通安全人員任用考試錄取人員之適任性查核相關規定。（修正條文第十九條）
十二、增訂中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署之規定。（修正條文第二十條及第二十一條）
十三、增訂特定非公務機關應置資通安全長及應符合資通安全責任等級之要求設置專職人員。（修正條文第二十條、第二十一條及第二十三條）
十四、為強化特定非公務機關重大資通安全事件應處，增訂中央目的事業主管機關行政調查之權限，受調查者不得規避、妨害或拒絕，並定明相關罰則，以精進資通安全風險管理。（修正條文第二十五條及第三十一條）
十五、增訂特定非公務機關對所屬人員辦理資通安全業務之獎勵及懲處。（修正條文第二十六條及第二十八條）
十六、增訂資安署委託其他公務機關辦理本法所定事項之依據，定明受委託者之保密義務，並增訂主管機關協調指定中央目的事業主管機關之權責。（修正條文第三十二條）
十七、增訂資通安全事件如涉及個人資料外洩，應另依個人資料保護法及其相關法令規定辦理。（修正條文第三十三條）