1.媒體來源:中央通訊社
2.記者署名:郭建伸
3.完整新聞標題:立院三讀　公務機關不得下載使用危害國安資通產品
4.完整新聞內文:
（中央社記者郭建伸台北29日電）立法院會今天三讀修正通過資通安全管理法部分條文，
明定公務機關不得下載、安裝、使用危害國家資通安全產品，公務機關得對資安人員適任
性查核，特定非公務機關若未依規定通報資安事件最高可罰新台幣1000萬元。
修法說明欄提到，所謂危害國家資通安全產品，包含受國家安全法、反滲透法所稱的外國
、大陸地區、香港、澳門、境外敵對勢力等實質控制的各類組織、機構、團體或派遣人所
提供的產品。此外，根據現行資通安全管理法，特定非公務機關是指關鍵基礎設施、公營
事業、政府捐助財團法人。
行政院會去年通過「資通安全管理法」部分條文修正草案，擴大資安稽核範圍，並納入總
統府與五院，並增訂納管機關對於危害國家資通安全產品有關下載、安裝或使用相關規範
。立法院交通委員會今年5月初審通過資通安全管理法修正草案，並排入今天院會討論事
項。
三讀通過條文明定，資通安全管理法主管機關為數位發展部，資安業務執行由數發部指定
資安專責機關辦理。
三讀通過條文增訂，公務機關不得下載、安裝或使用危害國家資通安全產品，並同步規範
公務機關自行或委外營運場所的傳播設備、網路接取服務；若是業務需求且無替代方案，
經機關資安長核可、報主管機關核定，得專案使用並列冊管理。
至於特定非公務機關，新法亦明定，若下載、安裝或使用危害國家資通安全產品，得予以
限制或禁止，但若是業務需求且無替代方案，得專案使用並列冊管理。
為明確規範公務機關資通安全維護實施情形，三讀通過條文增訂，總統府、國安會、五院
、縣市政府與議會等，向數發部提出資通安全維護計畫實施情形；至於直轄市山地原住民
區公所及代表會，以及鄉鎮市公所及代表會，由直轄市、縣政府分層監管。
三讀通過條文明定，數發部應妥善規劃推動人員專職訓練，若遇重大資通安全事件，得調
度各級機關資通安全人員支援；公務機關得對所屬資安專職人員進行適任性查核，若未通
過，不得辦理涉及國家機密、軍事機密及國防秘密的資安業務。
現行特定非公務機關發生資通安全事件若未依規定通報，可處30萬元以上500萬元以下罰
鍰，並令限期改正，若屆期未改正則按次處罰。三讀通過條文則將罰鍰上限提升至1000萬
元，並明定特定非公務機關所屬人員未依規定辦法，情節重大者，由該機關依規定懲處。
此外，三讀通過條文也增訂中央目的事業主管機關對於「特定非公務機關」的重大資安事
件調查權範圍，包含要通知當事人或關係人到場陳述意見，且對於調查不得規避、妨礙或
拒絕；目的事業主管機關得派員、委任或委託及其他機構實施必要檢查，受委託的機構若
在檢查時獲悉秘密，不得洩漏。（編輯：蘇志宗）1140829
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.cna.com.tw/news/aipl/202508290240.aspx
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)