跳到主要內容
進階搜尋
關閉搜尋
:::

資安法
納管對象包含公務機關及特定非公務機關 。

  • 一、公務機關:
    指依法行使公權力之中央、地方機關(構)或公法人但不含軍事及情報機關 。
  • 二、特定非公務機關:
    指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。相關定義可參考資安法第3條第5至9款條文。
    其中公營事業係依「公營事業移轉民營條例」第3條規定 ,包含中央及地方政府投資經營之公營事業:
    • (一)各級政府獨資或合營者。
    • (二)政府與人民合資經營,且政府資本超過百分之五十者。
    • (三)政府與前二款公營事業或前二款公營事業投資於其他事業,其投資之資本合計超過該投資事業資本百分之五十者。

依行政院衛生署95年8月24日衛署醫字第0950036702號函示,公立醫療機構委託民間辦理或公設民營機關〈構〉,既係委由民間辦理,其屬性不適合予以定位為公立醫療機構。

因此爰引上述函釋,公立醫療機構如委託民間辦理,可視為非屬本法所稱公務機關之範疇惟其後續如經衛福部指定為「緊急救援與醫院類」之關鍵基礎設施提供者,則仍屬資安法納管對象。

資安法於送立法院審議期間,財團法人法尚未完成立法對於資安法所稱政府捐助之財團法人之定義,已於第3條第9款中明定並以該定義為準。

地方政府捐助之財團法人非屬資安法第3條第9款所稱「營運及資金運用計畫應依預算法第41條第3項規定送立法院」、「年度預算書應依同條第4項規定送立法院審議之財團法人」,故非屬資安法納管對象。

資通安全管理法針對不同納管對象訂有不同程度之規範強度(公務機關>關鍵基礎設施提供者>公營事業或政府捐助之財團法人)如單一機關兼具二種身份時,依規範強度較高者納管之 。
例如 :以台北市自來水事業處為例,其兼具公務機關與公營事業性質,則以公務機關之身分納管之。

地方政府之公營事業屬資安法之特定非公務機關,依資安法第17及18條及相關子法之規定,該事業應受中央目的事業主管機關(各部會)之監督與管理。而地方政府則應督促所屬公營事業,依中央目的事業主管機關所定規定,辦理各項法遵業務。

依資安法第11條規定,公務機關皆應設置資通安全長;資通安全長由機關首長指派副首長或適當人員兼任。

目前資安法本文中,並未明定特定非公務機關應指定資安長/資通安全管理代表。

惟為確保有效推動資通安全維護事項,建議特定非公務機關可指定資安長/資通安全管理代表。

資安法第16條第6項、第17條第4項中規定「......資通安全維護必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬定,請主管機關核定」,故各中央目的事業主管機關基於資安防護整體考量,得要求其所管特定非公務機關指定適當層級之人員擔任資安長/資通安全管理代表,相關規定並得訂定於相關管理辦法中。

里辦公處為里長與里幹事辦公之處所,隸屬於所在區公所並為其之派出單位,應適用本法,並配合所在鄉(鎮、市、區)公所辦理資通安全相關作業。(行政院資安處 109 年 3 月 30 日院臺護字第1090169297 號函)

  • 一、 任務編組之業務屬於其設立機關或管理機關之一部分,爰應受資安法納管,配合設立機關或管理機關,執行資通安全業務。
  • 二、 設立機關或管理機關之資通安全維護計畫,應將該任務編組之核心業務、資通系統納入。
11筆資料
返回頁面頂端