報告院會，現在繼續開會。
進行討論事項第二案。

本院台灣民眾黨黨團建請院會作成決議：「行政院主計總處應依立法院審議中華民國114年度中央政府總預算案通案刪減之決議意旨，由中央各機關及所屬編列之預算刪減調整，並立即將一般性補助款足額撥付予地方政府。」請公決案。本案經第3會期第15次會議決議，自委員會抽出逕付二讀，並由台灣民眾黨黨團負責召集協商。
報告院會，本案依黨團共識作以下決議：另定期處理。
進行討論事項第三案。

本院國民黨黨團建請院會作成決議：「行政院立即全額撥付114年度對地方政府之一般性補助款及原住民族地區基本設施維持費。另應由行政院自行調整刪減636億餘元，請行政院院長於1個月內向立法院提出專案報告」請公決案。本案經第3會期第14次會議決議，交付黨團協商，並由國民黨黨團負責召集協商。
報告院會，本案依黨團共識作以下決議：另定期處理。
進行討論事項第四案。

本院台灣民眾黨黨團，有鑑於丹娜絲颱風侵臺造成嚴重災情，建請院會作成決議：「請行政院督促各主管機關，積極支援各地方政府救災所需支援與經費，並針對受災戶提供災害慰問金等措施。」請公決案。
請議事人員宣讀提案內容。

依照立法院職權行使法第八條第三項之規定，本案經提案人說明提案旨趣，大體討論後，即議決交付審查或逕付二讀，或不予審議。
現在請提案黨團台灣民眾黨黨團代表張委員啓楷說明提案旨趣，時間5分鐘。

（9時5分）丹娜絲颱風已經過了一個禮拜，可是臺南跟嘉義有些地方還是滿目瘡痍、家園全毀，很多人的屋頂被吹掉了，一邊掃水，一邊雨水又從天上掉了下來。有一個村莊，水淹到了脖子，災民說：再淹5分鐘，整個村、全部的人都死掉了。到現在很多人的床舖都已經被泡爛了，可是搬不走、搬不動，他們說：只好繼續躺著。災民要求總統請國軍來幫忙，賴總統冷血的說：國軍不能什麼事都幫忙，你們社區要自救。
嘉義跟臺南有很多農作物都全毀了，魚塭裡面的鱸魚、虱目魚、吳郭魚都死了，很多民眾說：總統蜻蜓點水來了一下，總統來了、電來了，總統走了、電也走了。
這次丹娜絲颱風重創中南部，台灣民眾黨在上個禮拜五就提出要求要從速、從寬、從簡，儘快救災、儘快重建、儘快補助，可是被民進黨擋下來，已經整整拖延了5天，這5天民進黨跟親綠媒體還掩蓋嚴重的災情、一路造謠，希望民進黨今天有天良、有良心，不要再擋了！
上個禮拜五民進黨吳思瑤幹事長說：不用民眾黨提案，行政院都在做了。可是當天下午就被狠狠打臉了，賴清德去了臺南，民眾高喊說：總統，我們已經有4到5天沒有水、沒有電了，還沒有人來關心？災民要求總統派國軍，國軍說：社區要自己救。有長輩說：我的屋頂被吹翻了。總統說：有帆布。長輩說：我爬不上去。賴總統冷血的說：你們要自己爬。就在賴清德教訓災民的同時，嘉義的義竹鄉還有將近一半是停電的，很多房子的屋頂都被颱風吹走了，賴清德不救，我們自己來救。我還有很多民眾送帆布到義竹鄉公所去，一路上很多電線桿都橫躺在路上，有些是硬生生被折斷一半，鄉親摸黑帶著我去看，很多房子殘破不堪，有的一條路就有十幾根電線桿都是倒下來的，這裡是全臺灣最大的鱸魚養殖區，農作物全毀，魚全死掉了，受災戶跟農漁民叫天天不應、叫地地不靈，他們說：除了鄉長之外，大官都不見了！都不來！
過去像這種事情，這麼嚴重的天災，總統、行政院長、經濟部長、農業部長、內政部長、環境部長不是一定要守在災區嗎？可是這次大官都不見了，民進黨跟綠媒還蓋牌，封鎖災情，有一家綠媒一天報了278則新聞，竟然只有3則跟災情有關係，其他上百則都在講大罷免。民進黨還造謠是在野黨刪了預算，所以沒有錢救災。真相是什麼？農業部特別收入基金371億5,000萬，只小刪了9,000萬，只刪了0.2%，還有99.8%、還有372億，民進黨把錢花到哪裡去了？這筆錢比去年還多了63億，被刪的只是超思臭雞蛋的9,000萬，民進黨竟然在掩蓋弊案的同時還移花接木、「竹篙鬥菜刀」，竟然說已經沒有錢了！事實上農業部的372億，行政院今年編的災害準備金還有50億；第二預備金還有80億，我們還有救災的霸王條款，災害防救法第五十七條，為了救災，所有的預算各機關都可以移緩救急，救災第一，我們有太多的錢了，結果我們的政府不好好救災，還在那邊一直造謠。這次風災損失超過了26億5,000萬，電線桿斷掉或倒掉的高達2,500支，我們請行政院長、總統，還有相關的部會首長、經濟部長、農業部長都到災區去，趕快救災，不要再造謠，謝謝。

謝謝張委員。
報告院會，依黨團共識，本案大體討論不發言，現有台灣民眾黨黨團提議逕付二讀。

依黨團共識本案逕付二讀，依據立法院職權行使法第七十四條之一規定，交付黨團協商，作以下決議：交付黨團協商，並由台灣民眾黨黨團負責召集協商。
進行討論事項第五案。

討論事項第五案，本院國民黨黨團建請院會作成決議：「行政院、經濟部、環境部等相關決策官員應移送監察院接受調查，並邀請行政院院長率同相關部會首長就『離岸太陽光電系統浮台技術開發決策粗糙造成環境浩劫及公帑浪費之責任歸屬』進行專案報告並備質詢」，請公決案。
請議事人員宣讀提案內容。

依照立法院職權行使法第八條第三項之規定，本案經提案人說明提案旨趣，大體討論後，即議決交付審查或逕付二讀，或不予審議。
現在請提案黨團國民黨黨團代表王委員鴻薇說明提案旨趣，時間5分鐘。

（9時13分）謝謝主席以及各位同仁。丹娜絲颱風過境之後，在屏東沿海出現了綿延兩公里的光電浮台垃圾，造成了海域環境的浩劫，也成為令人難堪的一個臺灣奇景。事實上，早在上個月，高雄市大樹區就是因為連日的豪雨造成多處淹水，更被發現因為開發太陽能，51公頃的山坡地被開發成光電場，原來綠意盎然的山林成為了黑色的光電板。在丹娜絲颱風走後，高雄又連日大雨，黃泥漿滾滾而下，甚至出現了大山溝，而這只是臺灣光電板災難的冰山一角而已。
這次丹娜絲颱風過境，雖然只是中颱，但在屏東、嘉義沿海地區卻有大面積光電板毀損、摧落、破裂的嚴重災情。光電板四散田野，殘片插入農田、魚塭，甚至流入排水系統與河道。這些怵目驚心的景象是光電垃圾奇景，卻是環境污染與公共安全的重大隱憂。然而這不是天災，這是人禍！這不是天災，這是人禍！這是因為粗糙錯誤的決策，讓民間還有農漁民以及全體國人承擔了他們不應該承擔的風險和責任！
這個光電垃圾奇景竟是經濟部核定，由旭東公司執行，於今年3月開始施作，在佳冬外海3.1公里處架設海上光電示範計畫，得到經濟部1.35億的補助，號稱可以運作二十年。但一個中颱來襲就吹得七零八落，吹到屏東佳冬海邊，甚至一路漂流到澎湖海灘上，政府還要花大筆鈔票來收拾殘局。
民進黨自從執政以來大量投資光電，在各種公共建設上以韌性為名投入預算。結果韌性破功，這些海域、臨海魚塭的光電案被摧枯拉朽、被光怪陸離地掀起、破壞！根據消防署統計，丹娜絲颱風共造成全臺十三個場域的光電板受損。臺灣平均每年有三到四個颱風會侵襲，這次丹娜絲颱風是中颱，就帶來如此嚴重的光電板災難，而政府現在還繼續規劃架設更多光電板！如果不能記取教訓，我們不曉得像這樣的災難還會再重現多少次！
為了推動綠能，中央跟地方爭相把這些當作政績工程在做，但變成垃圾之後有人負責嗎？有人被究責嗎？有人被懲處嗎？有人下臺嗎？沒有！所有的責任、所有的後果，最後由全民承擔。
所以這次國民黨黨團提案，要求相關決策官員應該送監察院調查，且行政院長也應該率相關部會就這次事件來做報告。我們要追究的是法律責任，到底有沒有怠忽職守？環評是不是審查不實、監管不力？甚至違反了環保與農地使用的相關法令？我們必須徹查，且要有人負責！曾幾何時臺灣竟有這種出現問題卻沒有人負責的景象？
另外，我們也要追究善後責任。這些光電板碎片不但造成農漁損害，也造成環境浩劫，所以是不是應該盤點受損區域，建立補償機制，並恢復、復原生產環境，甚至開罰，這都是我們必須要追究的。

謝謝王委員。
報告院會，依黨團共識，大體討論不發言。
現有國民黨黨團提議逕付二讀。

依黨團共識，本案就逕付二讀。依據立法院職權行使法第七十四條之一規定，交付黨團協商。作以下決議：交付黨團協商，並由國民黨黨團負責召集協商。
進行討論事項第六案。

交交通委員會審查。茲接報告，爰於本次會議提出討論。）
(二)本院委員洪孟楷等18人擬具「資通安全管理法修正草案」，請審議案。（本案經提本院第11屆第3會期第15次會議決定：自交通委員會抽出逕付二讀，與相關提案併案協商。爰於本次會議提出討論。）
(三)本院委員陳培瑜等17人擬具「資通安全管理法修正草案」，請審議案。（本案經提本院第11屆第3會期第18次會議決定：自交通委員會抽出逕付二讀，與相關提案併案協商。爰於本次會議提出討論。）

請宣讀審查報告。
立法院交通委員會函
受文者：議事處
發文日期：中華民國114年6月3日
發文字號：台立交字第1142401555號
速別：普通件
密等及解密條件或保密期限：
附件：如說明二
主旨：院會交付審查行政院函請審議、委員沈伯洋等17人、委員葛如鈞等21人、委員賴瑞隆等17人、委員黃捷等17人、委員林宜瑾等18人、委員陳素月等24人、委員林俊憲等16人、委員羅美玲等21人、委員吳思瑤等17人、台灣民眾黨黨團、委員邱若華等17人、委員許智傑等24人、委員李坤城等22人分別擬具「資通安全管理法修正草案」、委員蔡其昌等18人、委員陳冠廷等16人、委員李昆澤等30人、委員黃秀芳等21人分別擬具「資通安全管理法部分條文修正草案」、委員李柏毅等18人擬具「資通安全管理法第二條及第十一條條文修正草案」及委員郭昱晴等19人擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」案，業經併案審查完竣，須經黨團協商，復請查照，提報院會公決。
說明：
一、復貴處113年9月25日台立議字第1130702801號、113年4月3日台立議字第1130700644號、113年5月7日台立議字第1130701546號、113年5月29日台立議字第1130702070號、113年10月9日台立議字第1130703099號、113年10月29日台立議字第1130703351號、第1130703401號、113年11月12日台立議字第1130703685號、第1130703748號、114年1月14日台立議字第1140700036號、第1140700053號、114年3月13日台立議字第1140700346號、114年3月19日台立議字第1140700519號、114年3月26日台立議字第1140700591號、114年5月7日台立議字第1140701116號、第1140701138號、114年5月14日台立議字第1140701294號、第1140701304號、114年5月16日台立議字第1140701634號及114年5月21日台立議字第1140701408號函。
二、檢附審查報告1份（含條文對照表）。
正本：議事處
副本：交通委員會
併案審查行政院函請審議、委員沈伯洋等17人、委員葛如鈞等21人、委員賴瑞隆等17人、委員黃捷等17人、委員林宜瑾等18人、委員陳素月等24人、委員林俊憲等16人、委員羅美玲等21人、委員吳思瑤等17人、台灣民眾黨黨團、委員邱若華等17人、委員許智傑等24人、委員李坤城等22人分別擬具「資通安全管理法修正草案」、委員蔡其昌等18人、委員陳冠廷等16人、委員李昆澤等30人、委員黃秀芳等21人分別擬具「資通安全管理法部分條文修正草案」、委員李柏毅等18人擬具「資通安全管理法第二條及第十一條條文修正草案」及委員郭昱晴等19人擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」案審查報告
壹、審查依據
行政院函請審議，經本院第11屆第1會期第22次會議報告；委員李柏毅等18人提案，經本院第11屆第1會期第6次會議報告；委員沈柏洋等17人提案，經本院第11屆第1會期第11次會議報告；委員蔡其昌等18人提案，經本院第11屆第1會期第14次會議報告；委員葛如鈞等21人提案，經本院第11屆第2會期第2次會議報告；委員賴瑞隆等17人提案及委員黃捷等17人提案，均經本院第11屆第2會期第5次會議報告；委員林宜瑾等18人提案及委員陳素月等24人提案，均經本院第11屆第2會期第7次會議報告；委員林俊憲等16人提案及委員羅美玲等21人提案，均經本院第11屆第2會期第16次會議報告；委員吳思瑤等17人提案，經本院第11屆第3會期第3次會議報告；台灣民眾黨黨團提案，經本院第11屆第3會期第4次會議報告；委員邱若華等17人提案，經本院第11屆第3會期第5次會議報告；委員陳冠廷等16人提案及委員李昆澤等30人提案，均經本院第11屆第3會期第9次會議報告；及委員許智傑等24人提案，均經本院第11屆第3會期第10次會議報告；委員黃秀芳等21人提案，經本院第11屆第3會期第11次會議報告；委員李坤城等22人提案，經本院第11屆第3會期第12次會議報告；均決定：「交交通委員會審查。」
貳、審查過程
本院交通委員會分別於114年4月24日（星期四）及5月22日（星期四）召開第11屆第3會期第8次、第12次全體委員會議，審查上開草案；均由交通委員會許召集委員智傑擔任主席，除邀請提案委員說明提案要旨，並邀請相關機關代表列席報告並備質詢。4月24日有委員葛如鈞、黃國昌（代表台灣民眾黨黨團）、黃捷及李柏毅說明提案要旨，由數位發展部部長黃彥男報告（含5月22日）；及行政院、法務部、法務部調查局、國防部、國家安全局、大陸委員會、行政院人事行政總處、銓敘部、個人資料保護委員會籌備處等相關機關代表列席並備質詢。
參、提案要旨：（參閱議案關係文書）
一、行政院函請審議提案要旨：
資通安全管理法（以下簡稱本法）於一百零七年六月六日制定公布，並於一百零八年一月一日施行，迄今未曾修正。為因應數位發展部（以下簡稱數位部）於一百十一年八月二十七日成立，掌理國家資通安全業務，並下設數位發展部資通安全署（以下簡稱資安署），掌理國家資通安全之規劃、推動與執行，以及為使本法規範事項更符合實務運作，爰擬具本法修正草案，其修正要點如下：
(一)修正本法之主管機關為數位部，並定明國家資通安全業務由資安署辦理。（修正條文第二條）
(二)修正資通安全、資通安全事件、特定非公務機關、關鍵基礎設施、特定關鍵基礎設施提供者及特定財團法人之定義。（修正條文第三條）
(三)為建構我國資通安全整體環境，協調各政府機關、中央及地方間資通安全相關事務，健全整體資通安全管理，強化橫向溝通聯繫機制，將現行國家資通安全會報入法明文規範。（修正條文第五條）
(四)擴大稽核範圍，增訂資安署得定期或不定期稽核公務機關之資通安全維護計畫實施情形。（修正條文第八條）
(五)強化各機關落實委外辦理資通系統建置、維運、服務提供之監督管理機制。（修正條文第十條）
(六)增訂公務機關及特定非公務機關對於危害國家資通安全產品有關下載、安裝或使用之相關規定。（修正條文第十一條及第二十七條）
(七)修正公務機關資通安全維護計畫實施情形之收受機關及稽核機關。（修正條文第十四條及第十五條）
(八)增訂公務機關之稽核發現有缺失時，稽核結果及改善報告之收受機關，以及該等機關得要求受稽核機關進行說明或調整之規定。（修正條文第十六條）
(九)定明公務機關及特定非公務機關應配合辦理資通安全事件通報及應變機制之演練作業授權項目。（修正條文第十七條及第二十四條）
(十)增訂強化資通安全人員專業知能及重大資通安全事件之調度支援等規定。（修正條文第十八條）
(十一)增訂對資通安全專職人員、資通安全人員任用考試錄取人員之適任性查核相關規定。（修正條文第十九條）
(十二)增訂中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署之規定。（修正條文第二十條及第二十一條）
(十三)增訂特定非公務機關應置資通安全長及應符合資通安全責任等級之要求設置專職人員。（修正條文第二十條、第二十一條及第二十三條）
(十四)為強化特定非公務機關重大資通安全事件應處，增訂中央目的事業主管機關行政調查之權限，受調查者不得規避、妨害或拒絕，並定明相關罰則，以精進資通安全風險管理。（修正條文第二十五條及第三十一條）
(十五)增訂特定非公務機關對所屬人員辦理資通安全業務之獎勵及懲處。（修正條文第二十六條及第二十八條）
(十六)增訂資安署委託其他公務機關辦理本法所定事項之依據，定明受委託者之保密義務，並增訂主管機關協調指定中央目的事業主管機關之權責。（修正條文第三十二條）
(十七)增訂資通安全事件如涉及個人資料外洩，應另依個人資料保護法及其相關法令規定辦理。（修正條文第三十三條）
二、委員李柏毅等18人提案要旨：
有鑒於近年來公務機關及關鍵基礎設施資安事件頻傳，惟現行資通安全管理法僅規範公務機關需設置資通安全長，考量關鍵基礎設施提供者、公營事業及政府捐助之財團法人之資通安全亦為影響國家安全與社會公共利益之重要關鍵，擬增訂特定非公務機關亦應設置資通安全長，並須經過相關資安職能訓練與核定，以強化機關資安管理，爰擬具「資通安全管理法第二條及第十一條條文修正草案」。
三、委員沈伯洋等17人提案要旨：
因應數位發展部資通安全署成立，掌理國家資通安全業務，爰擬具「資通安全管理法修正草案」。
資通安全管理法（以下簡稱本法）於一百零七年六月六日制定公布，並於一百零八年一月一日施行，迄今未曾修正。為因應數位發展部（以下簡稱數位部）於一百十一年八月二十七日成立，掌理國家資通安全業務，並下設數位發展部資通安全署（以下簡稱資安署），掌理國家資通安全之規劃、推動與執行，以及為使本法規範事項更符合實務運作，爰擬具本法修正草案，修正本法之主管機關為數位發展部，並定明國家資通安全業務由資通安全署辦理。
四、委員蔡其昌等18人提案要旨：
鑒於網路攻擊無遠弗屆，近年無論是公務機關或民間企業，其資通安全受到危脅的情況日益嚴重且逐年增加，為確保國家安全、維護社會公益，以及預防過多資安事件影響經濟發展之穩定性，爰擬具「資通安全管理法部分條文修正草案」，就民間企業方面，要求政府應提供資源，協助民間處理、因應及防範資通安全威脅事件；就公務機關方面，強化各機關委外辦理資通訊系統之監督機制、限制公務機關與特定非公務機關下載、安裝或使用危害國家資通安全產品。說明如下：
(一)修正本法之主管機關為數位發展部。
(二)明定政府應提供資源，協助民間處理、因應及防範資通安全威脅事件。
資訊化時代資通安全管理已成為公司營運的重要議題，不僅和大眾權益相關，亦對經濟穩定度造成影響，是以金融監督管理委員會（以下簡稱：金管會）早在三年前（民國110年）修正《公開發行公司年報應行記載事項準則》要求公司公布重大資訊安全事件之影響和公司之因應措施，且根據金管會統計，企業資安事件有增加的趨勢，111年上市公司僅有5家發生重大資安事件，112年卻大增至14家，而今（113）年才到2月底，就有6家。金管會（證期局）雖有資安聯防機制，也就是將上市櫃公司依風險等級分期加入台灣電腦網路危機處理暨協調中心（TWCERT/CC）的共享資安情資聯防機制，而根據金管會調查，符合風險等級的目標群共有1,567家，目前僅722家加入，未加入的有845家。又查，民間資安事件受害的產業相當廣泛，不僅是科技業、電子零組件，即便是藥局、汽車、自行車、觀光、化學、塑膠、生技都難以倖免。並且駭客攻擊的目標也不限於大企業，中、小企業也逐漸傳出災情，這些中小企業的資安水準存在一定的落差，相較於大企業，駭客反而無需使用更複雜的手法，但中、小企業卻將因此疲於奔命，營運受影響。鑒於我國超過九成屬於中小企業，其經營良窳和整體社會經濟能否穩定發展息息相關，爰此，新增規定要求政府應提供資源，協助民間處理、因應及防範資通安全威脅事件。
(三)強化各機關落實委外辦理資通系統建置、維運、服務提供之監督管理、機制。
公務機關或特定非公務機關委外辦理資通訊系統者，需簽訂書面契約，要求受託者建立有效的資通安全管理機制，並加以監督。主管機關（數位發展部）則應訂定該書面契約範本供參，以確保國家資通訊安全。
(四)增訂公務機關和特定非公務機關對於危害國家資通安全產品有關下載、安裝或使用之相關規定。
為維護國家安全和公共利益，禁止及限制公務機關和特定非公務機關下載、安裝或使用危害國家資通安全產品；公務人員獲配之公務用資通訊設備，亦不得下載、安裝或使用危害國家資通安全產品；主管機關應會商有關機關擬訂關於危害國家資通安全產品等相關規定。此外，由於國內曾發生公共場域傳播設備遭駭客入侵，意圖以竄改網站內容、散播不實訊息等手段，達到認知作戰目的，調查發現是承包政府採購的廠商使用的軟體有問題，為避免公共看板遭駭客入侵，用假訊息造成社會混亂，修正條文亦要求公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務，也不得下載、安裝或使用危害國家資通安全產品。
五、委員葛如鈞等21人提案要旨：
為因應數位發展部於一百十一年八月二十七日成立，掌理國家資通安全業務，掌理國家資通安全之規劃、推動與執行，以及為使資通安全管理法規範事項更符合實務運作。爰擬具「資通安全管理法修正草案」。
六、委員賴瑞隆等17人提案要旨：
有鑑於數位發展部自2022年8月27日成立後，原有之行政院資通安全會報機制應配合調整，應改由數位發展部主責推動國家資通安全事務之政策與執行，其所屬資通安全署則作為主辦機關，統籌辦理公務機關及特定非公務機關之資通安全稽核等相關業務，以落實強化整體國家資通安全管理及防護機制，爰擬具「資通安全管理法修正草案」。
根據數位發展部發布《111年度國家資通安全情勢報告》顯示，2022年公務機關與特定非公務機關（公營事業、財團法人及關鍵基礎設施提供者）通報之資安事件共765件，其中1級事件占79.47%（608件），2級事件佔15.69%（120件），3級事件佔4.83%（37件），無4級事件，3級的嚴重事件以資料外洩事件居多，其中遭網路攻防演練成功攻擊「認證及驗證機制失效」、「注入攻擊」、「無效的存取控管」及「不安全的組態設定」等弱點，造成機密性衝擊為大宗；特定非公務機關所通報之3級資通安全事件肇因多為設備異常或故障影響涉及關鍵基礎設施維運之資通系統或業務，應強化管理層面。爰此，除應加強公務機關資通安全業務，明定主管機關為數位發展部，其所屬資通安全署（以下簡稱資安署）主辦整體公務機關資安管理之業務，其辦理資安業務之對象不限於行政院所屬機關，亦應包括其他公務機關及特定非公務機關，並強化特定非公務機關之相關管理規定

為維護我國資通安全、促進政府跨機關合作及區域聯防，爰擬具「資通安全管理法修正草案」，明確化法律位階，落實納管機關及關鍵基礎設施資安管理及防護，並推動資安人員培力機制，制定機關對於危害國家資通安全產品有關採購、下載、安裝或使用之相關規範。

鑒於「資通安全管理法」於2019年1月1日施行迄今，且歷經數位發展部之成立亦未曾修正，為因應數位發展部及該部資通安全署之成立與其掌理業務規劃、推動與執行，並為與實務運作更為符合，以落實強化國家之整體資通安全管理及防護機制，爰擬具「資通安全管理法修正草案」。
世界經濟論壇（World Economic Forum, WEF）於「全球2024年風險報告」（Global Risks Report 2024）中指出，可能引發全球重大危機之前5大風險分別為「極端氣候」、「人工智慧技術所生之錯誤訊息與虛假訊息」、「社會或政治兩極化」、「生活成本危機」及「網路攻擊」；在10年內可能最嚴重的風險裡，新增「人工智慧技術之不利後果」，且其長期風險更超越「不安全的網路環境」。由此可知，國家資通安全管理及防護已經是各國亟需重視之業務。
爰此，除應加強公務機關之資通安全業務，明定主管機關為數位發展部，其所屬資通安全署（以下簡稱資安署）辦理國家資通安全業務，其辦理資安業務之對象不限於行政院所屬機關，亦應包括其他公務機關及特定非公務機關，並強化特定非公務機關之相關管理規定。

有鑒於現行資通安全管理法於2018年6月公布、2019年1月1日施行，至今皆未曾修正。而近年來國內外駭客入侵企業及國家重要關鍵基礎設施等資安事件頻傳，影響國安及大眾公益甚深，現行法規範顯有不足之處。為因應數位發展部於2022年8月成立，掌理國家資通安全業務，其下設資通安全署，亦掌理國家資通安全之規劃、推動與執行，為使本法規更符合實務運作，爰擬具「資通安全管理法修正草案」。

有鑒於資通安全管理法於一百零七年六月六日制定公布，並於一百零八年一月一日施行，迄今未曾修正。為因應數位發展部於一百十一年八月二十七日成立，掌理國家資通安全業務，並下設數位發展部資通安全署，掌理國家資通安全之規劃、推動與執行，以及為使本法規範事項更符合實務運作，爰擬具「資通安全管理法」修正草案。

鑒於全球資通安全威脅日益增強，本法為增強國家資通安全防護能力，確保國家安全、促進產業發展及提升全民資通安全意識，爰進行修正，重點包括：調整主管機關權責、擴大資通安全管理對象、加強委外資通安全規範、明確規範危害國家資通安全產品之限制使用、增訂稽核及改進機制，以及強化民間資安防護與全民資安意識，爰擬具「資通安全管理法修正草案」。說明如下：
(一)資通安全威脅日益嚴峻，資安防護已成為確保國家安全及社會穩定的重要課題，隨著資訊技術的進步與應用擴展，針對資通安全的管理需更全面且具體。因此，修正本法以提升國家資通安全體系的健全性及實務執行效果，增強防護機制，並兼顧民間資通安全環境的發展需求。
(二)調整本法主管機關為數位發展部，由資通安全署專責辦理，統一規劃及執行國家資通安全政策，以強化資安管理效能。
(三)為明確資通安全管理範圍，新增危害國家資通安全產品之定義，禁止公務機關及特定非公務機關使用經主管機關認定之危害產品，確保國家核心系統不受潛在資安風險威脅。
(四)為加強公務機關及特定非公務機關之資通安全管理，增訂定期或不定期稽核制度，並要求各機關依稽核結果提出改進計畫，於指定期限內完成改善，以確保資通安全措施之有效執行，並得依需求進行績效評估。
(五)因應國內產業對資通安全之需求，修正條文規定政府應協助民間企業（尤其中小企業）提升資安防護能力，並加強民眾的資通安全意識教育，建構全民資安防護網。
(六)考量資通安全對全國性財團法人及關鍵基礎設施提供者之重要性，修正條文中增加對特定非公務機關之管理規範，強化其資通安全維護措施，以有效防範資安風險。

有鑑於資安即國安，賴清德總統亦將資安列為五大信賴產業之一，攸關我國產業全球布局，故完備資安相關法制刻不容緩。現行資通安全管理法（以下簡稱本法）於一百零七年六月六日制定公布，並於一百零八年一月一日施行，迄今未曾修正。為因應數位發展部（以下簡稱數位部）於一百十一年八月二十七日成立，掌理國家資通安全業務，並下設數位發展部資通安全署（以下簡稱資安署），掌理國家資通安全之規劃、推動與執行，以及為使本法規範事項更符合實務運作，爰擬具「資通安全管理法修正草案」，其修正本法之主管機關為數位部，並定明國家資通安全業務由資安署辦理。

鑒於目前科技時代萬物皆聯網，資訊安全即是國家安全之一環，小從確保民眾個人資訊安全，大至推動國家運作，資訊安全不論哪一種範疇觀之都無法或缺。為強化國家整體資通安全法律之規範，並且促進政府進行跨機關合作及區域聯合防禦，有效落實資安並納管機關、及運行關鍵之基礎設施資安管理與防護，在人力方面推動資安人員培育機制，替我國在高科技時代下堅守資通安全，提案修正以下四大重點：(一)清楚界定本法主管機關及各機關權責。(二)加強納管機關資通安全管理，包含擴大稽核範圍，增訂資通安全署得定期或不定期稽核納管機關之資通安全維護計畫實施、與增訂納管機關之於危害國家資通安全產品有關下載、安裝及使用之相關規範。(三)增訂應符合資通安全責任等級之要求設置資通安全專職人員、強化並提升資通安全人員之專業知能、人力及重大資通安全事件之調度支援等規定。(四)增訂中央目的事業主管機關對特定非公務機關重大資通安全事件調查權限，爰擬具「資通安全管理法修正草案」。

為因應數位發展部於111年8月27日成立，修正本法之主管機關為數位發展部，並定明國家資通安全業務由數位發展部資通安全署辦理；另，本修正草案納管部分非公務機關，並加諸其通報等義務且定有罰則，所以將本法所定之關鍵基礎設施明文化，定義所謂關鍵基礎設施：指能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區等，並明確規定關鍵基礎設施安全防護範圍。為強化特定關鍵基礎設施提供者資安防護量能並能及時應處，增訂符合特定資通安全責任等級之特定關鍵基礎設施提供者，應設置專人專職辦理資通安全業務，特定非公務機關須增設資通安全人員，並授權主管機關得考量公務機關或特定非公務機關業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，核可其資通安全責任等級，爰擬具「資通安全管理法部分條文修正草案」。

鑒於全球資通安全威脅日增，且我國位處資安攻擊密集區域，為完善我國公務機關與特定非公務機關資通安全防護措施，並強化我國各級政府對於資通安全之合作協調，爰提出「資通安全管理法部分條文修正草案」。

為提升資通安全管理法之可行性與實務落實度，補強實施彈性與配套機制，針對資通安全責任等級落實、危害產品使用管理、跨機關執行協調機制及委託執行業務之保密義務，爰擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」。說明如下：
(一)明確機關依責任等級辦理資安防護，並整併授權規定。考量不同機關規模與資源落差，建議主管機關提供調整期間與技術輔導，降低轉型成本，提升政策可行性與合規誘因。
(二)新增條文禁止公務機關使用具資安風險產品，並納管委外設備與網路服務。授權主管機關訂定審查與管理辦法，並設專案核可機制。建立統一平台管理核可案件，提升透明度與可監督性。
(三)明定主管機關與資安署得委託其他公務機關辦理資安事務，並擴大保密義務範圍。主管機關得指定最適當中央目的事業主管機關主辦跨部會事務，提升執行效率並強化權責明確性。

鑒於資通安全管理法於一百零七年六月六日制定公布，並於一百零八年一月一日施行，迄今未曾修正。為因應數位發展部於一百十一年八月二十七日成立，掌理國家資通安全業務，並下設數位發展部資通安全署，掌理國家資通安全之規劃、推動與執行，以及為使本法規範事項更符合實務運作，爰擬具「資通安全管理法修正草案」。

鑒於資通安全威脅日增，近年國內發生多起資安事件，顯示現行制度不足。為促進政府跨機關合作及區域聯防，提升公私部門資安防護能力，強化國家整體資安防護，爰擬具「資通安全管理法部分條文修正草案」。

為完善我國公務機關與特定非公務機關資通安全防護措施，並強化特定關鍵基礎設施提供者資安防護量能並能及時應處，以及各級政府對於資通安全之合作協調，爰擬具「資通安全管理法修正草案」，俾利健全掌理國家資通安全之規劃、推動與執行，並使本法規範更加符合實務運作。
肆、機關報告
〔一〕數位發展部部長黃彥男報告：
114年4月24日
主席、各位委員女士、先生：
今天應邀列席委員會議，針對「資通安全管理法修正草案（以下簡稱本修正草案）」進行報告，說明如下：
資通安全管理法自107年6月6日制定公布，到108年元旦正式實施以來，至今並未進行修法。近年全球資通安全威脅日益升高，政府與關鍵基礎設施頻頻成為駭客攻擊目標。各國（如美國、歐盟、日本等）皆陸續強化資安立法與執法機制，以維護國家安全與經濟穩定。
現行「資通安全管理法」於108年正式施行，累積執行經驗後，發現部分條文無法有效回應新興資安風險與管理需求。近年國內陸續發生多起資安事件，如醫療院所遭入侵、機敏資料外洩、關鍵基礎設施遭攻擊等，顯示現行制度仍有不足，漏洞亟待追補。本修正草案旨在強化國家整體資通安全法律規範、促進政府跨機關合作及區域聯防，並提升公私部門的資安防護能力。
賴總統於114年3月13日召開國安高層會議，並親自召開記者會，提出五大國安及統戰威脅以及17項的因應策略，其中提及各主管機關須防止敵對勢力透過網路、應用程式、AI等工具危害資安，爰應修正強化資通安全管理法，以健全我國資安環境並落實實施。
本修正草案業於113年7月4日提報行政院院會通過並函請立法院審議，立法院113年7月12日一讀交付委員會審查，並經再檢視與總統上揭宣示內容相符。本次共增修十七條，計有六大重點，摘要如下：
一、明確主管機關與各機關權責（修正條文第二條）
(一)修正本法之主管機關為數位發展部，並明訂國家資通安全業務由資安署辦理。
(二)導入「中央地方聯防機制」，中央政府與地方政府協同合作、共同應對突發事件或重大挑戰的運作模式，以提高應變效率，降低災害或事件對社會的衝擊。
二、擴大資安稽核範圍（修正條文第八條、第十四條、第十五條）
增訂資安署得稽核無上級機關或監督機關，如總統府、國家安全會議及五院，將稽核範圍擴大至全國公務機關，俾協助各機關檢視及精進資安管理。
三、完善特定非公務機關及委外廠商之監督（修正條文第十條）
公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應選任適當之受託者，要求受託者建立有效之資通安全管理機制，並監督該機制之實施，確保委外廠商落實資安防護機制，避免納管機關產生資安防護漏洞。
四、限制高風險資安產品
現行對各機關有關危害國家資通安全產品之使用，係以行政規則「各機關對危害國家資通安全產品限制使用原則」規範，現提升至法律位階並明確授權。
五、增訂行政調查機制（修正條文第二十五條）。
增訂中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權限，俾利了解資安事件根因，訂定更完善的保護機制，以提升國家整體資通安全。
六、增訂資通安全專職人員設置要求（修正條文第十九條、第二十條、第二十一條及第二十三條）。
(一)機關應符合資通安全責任等級之要求，設置資通安全專職人員，並強化其專業知能。
(二)增訂特定非公務機關應置資通安全長及應符合資通安全責任等級之要求設置專職人員。
(三)增訂資安人員適任性查核機制。
此次「資通安全管理法」修法，預期能帶來多方面的效益，尤其是在強化國家整體資安防護、提升公私部門資安韌性、因應新興威脅等方面更具前瞻性與實效性。懇請委員多予支持！
114年5月22日
主席、各位委員女士、先生：
今天應邀列席委員會議，針對「資通安全管理法修正草案（以下簡稱本修正草案）」進行報告，說明如下：
近年全球資通安全威脅日益升高，政府與關鍵基礎設施頻頻成為駭客攻擊目標。各國（如美國、歐盟、日本等）皆陸續強化資安立法與執法機制，以維護國家安全與經濟穩定。
現行「資通安全管理法」自107年6月6日制定公布，到108年正式實施以來，至今並未進行修法。累積6年多執行經驗，發現部分條文無法有效回應新興資安風險與管理需求；近年國內陸續發生多起資安事件，如醫療院所遭入侵、機敏資料外洩、關鍵基礎設施遭攻擊等，顯示現行制度仍有不足，漏洞亟待追補。本修正草案旨在強化國家整體資通安全法律規範、促進政府跨機關合作及區域聯防，並提升公私部門的資安防護能力。
本修正草案業於113年7月4日提報行政院院會通過並函請立法院審議，立法院113年7月12日一讀交付委員會審查，並經再檢視多數與委員沈伯洋等17人、葛如鈞等21人、賴瑞隆等17人、黃捷等17人、林宜瑾等18人、陳素月等24人、林俊憲等16人、羅美玲等21人、吳思瑤等17人、台灣民眾黨黨團、邱若華等17人、蔡其昌等18人、李伯毅等18人、許智傑等24人、李坤城等22人、陳冠廷等16人、李昆澤等30人、黃秀芳等21人及郭昱晴等19人共19項修正提案，均與行政院版本立法方向大致相同，經本部拜會各位委員，逐條溝通結果，擬酌採委員意見修正，以求周妥。
此次「資通安全管理法」修法，預期能帶來多方面的效益，尤其是在強化國家整體資安防護、提升公私部門資安韌性、因應新興威脅等方面更具前瞻性與實效性。懇請委員多予支持！
〔二〕人事行政總處書面報告：
114年5月22日
主席、各位委員、女士、先生：
今天大院第11屆第3會期交通委員會第12次全體委員會議繼續審查行政院函請審議「資通安全管理法修正草案」等20案，本總處奉邀列席，深感榮幸。
各委員提案內容包括「公務機關應設置資通安全專職人員」、「強化資通安全人員專業知能」、「重大資通安全事件之調度支援」及「對資通安全專職人員、資通安全人員任用考試錄取人員之適任性查核」等事項，因係屬數位發展部主管權責，本總處尊重該部意見。
以上報告，敬請各位委員指教，謝謝！
伍、審查結果
一、114年4月24日報告及詢答完畢，於5月22日進行逐條審查。與會委員於聽取說明並經縝密討論後，將全案審查完竣，審查結果如下：
(一)第一章章名、第一條、第二章章名、第十二條、第十三條、第十五條、第十九條、第三章章名、第二十二條、第二十三條、第二十六條、第二十七條、第四章章名、第二十八條、第三十一條、第五章章名、第三十三條至第三十五條，均照行政院提案通過。
(二)第二條，除第二項修正為「資通安全業務之執行，由數位發展部指定資安專責機關辦理。」外，餘照行政院提案通過。
(三)第三條（含委員黃健豪、葛如鈞等4人及委員洪孟楷等3人所提修正動議2案）、第十條、第十一條、第二十五條及第三十二條，均保留，送院會處理。
(四)第四條，除增訂第一項第五款為「五、協助民間處理、因應及防範重大資通安全事件。」外，餘照行政院提案通過。
(五)第五條，除第二項後段「行政院應召開國家資通安全會報，其幕僚作業由主管機關辦理。」修正為「行政院應定期召開國家資通安全會報，由行政院院長或副院長擔任召集人，得邀請專家學者及民間團體代表出席，必要時得召開臨時會議，其幕僚作業由主管機關辦理。」外，餘照行政院提案通過。
(六)第六條，照委員黃健豪、葛如鈞等5人所提修正動議通過。
(七)第七條，除第一項中「資安署」修正為「主管機關」；第三項中「專職人員之配置與專業條件」修正為「專職人員之資格條件與配置」外，餘照行政院提案通過。
(八)第八條，除第一項及第二項中「資安署」均修正為「主管機關」；第五項前段「第一項稽核由資安署擬訂年度計畫，送由主管機關報請行政院核定後辦理」修正為「第一項稽核由主管機關擬訂年度計畫，報請行政院核定後辦理」外，餘照行政院提案通過。
(九)第九條，除第一項中「資安署」修正為「主管機關」外，餘照行政院提案通過。
(十)委員葛如鈞等21人提案第十一條、委員賴瑞隆等17人提案及委員林俊憲等16人提案第三章章名、委員羅美玲等21人提案第二十五條及委員林俊憲等16人提案第五章章名，均不予採納。
(十一)第十四條，除第一項第一款及第二款中「資安署」均修正為「主管機關」外，餘照行政院提案通過。
(十二)第十六條，除第一項末句「並由稽核機關連同稽核結果依資安署指定之方式送交資安署。」修正為「並由稽核機關連同稽核結果依指定之方式送交主管機關。」；第二項中「資安署」修正為「主管機關」外，餘照行政院提案通過。
(十三)第十七條，除第二項中「資安署」修正為「主管機關」外，餘照行政院提案通過。
(十四)第十八條，除第二項中「資安署」均修正為「主管機關」；第三項中「調度支援及其他相關事項之辦法」修正為「調度支援、績效評核及其他相關事項之辦法」外，餘照行政院提案通過。
(十五)第二十條，除第一項至第五項中「特定關鍵基礎設施提供者」之「特定」均予以刪除；第六項修正為「中央目的事業主管機關應依指定之方式將稽核結果及改善報告送交主管機關。」外，餘照行政院提案通過。
(十六)第二十一條，除第一項首句「特定關鍵基礎設施提供者」之「特定」予以刪除；第四項修正為「中央目的事業主管機關應依指定之方式將稽核結果及改善報告送交主管機關。」外，餘照行政院提案通過。
(十七)第二十四條，除第三項中「資安署」修正為「主管機關」；第五項修正為「中央目的事業主管機關或主管機關知悉重大資通安全事件時，應提供必要之協助；於適當時機並得公告與事件相關之必要內容及因應措施。」外，餘照委員黃健豪、葛如鈞等5人所提修正動議通過。
(十八)第二十九條，照台灣民眾黨黨團提案第二十九條通過。
(十九)第三十條，除第五款中「資安署」修正為「主管機關」外，餘照台灣民眾黨黨團提案第三十條通過。
(二十)通過委員邱若華等3人所提修正動議，就委員邱若華等17人提案之第十九條及第二十一條，均予以刪除。
(二十一)通過附帶決議1項：
為確保我國資通安全、完善國內資通安全應處機制，現行法於《資通安全管理法》下訂有：《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫實施情形稽核辦法》、《資通安全情資分享辦法》及《公務機關所屬人員資通安全事項獎勵辦法》等6子法。
惟本次修法涉及多數重大變動，其中涉及子法者除上述子法應隨同修正外，尚包括但不限於草案第5條第4項「國家資通安全會報組成……」、第11條第3項「資通安全產品審查程序……」、第16條第3項「資通安全維護計畫必要事項……」、第19條第6項「資通安全專職人員查核」等內容尚待擬訂子法加以規範。
綜上所述，為確保國家資通安全及完善資安事件應處機制，爰要求數位發展部須於總統公布後6個月內完成相關子法之擬訂，並於《資通安全管理法》公布施行時一併施行，避免出現法律真空，影響國家資通安全。
提案人：許智傑　　徐富癸　　何欣純　　李昆澤　　陳素月　　羅美玲　　
二、併案審查完竣，擬具審查報告，提報院會討論。院會討論前，須經黨團協商；院會討論時，推請許召集委員智傑作補充說明。
陸、檢附條文對照表1份