行政院擬修正資安法,於2021年第一季送行政院三讀
自正式施行後經歷兩年,《資通安全管理法》(簡稱資安法)預計在今年於全台舉辦9場「資安法修法說明會」後,於2021年第一季將修正法案送交到立法院審查,完成三讀。
修法內容大致分為以下幾項:
一、原本被《資安法》排除的軍事機關、情報機關,必須制定《資通安全維護計畫》。
二、修改《資通安全責任等級分級辦法》,公務機關:A、B級應在被核定、等級變更或經主管機關發布的一年內,完成資安弱點通報機制導入作業;C級則必須要二年內完成資安弱點通報機制導入。非公務機關:A級和B級都必須在核定資安責任等級的一年內,完成資安弱點通報機制;C級機關則必須在二年內完成資安弱點通報機制。
而資安責任等級D級機關,基本上,都是屬於自行辦理資通業務,且沒有維運自行或委外開發資通系統的單位;只要具備郵件伺服器的機關都會提升為C級機關,不論是公務或非公務的C級機關,都必須在二年內完成資安弱點通報機制。
三、對「資通系統防護基準」進行修正建議和文字調整,及配合實務需求增加明文修訂。
新聞出處:iThome