為避免國家關鍵基礎設施遭到中國等國際駭客資安攻擊,政府首度核定並完成8大領域關鍵基礎設施的指定,包括台電、中油、台鐵、高鐵、中華電信、台大醫院、兆豐銀行、台水公司等數10家公民營機構被指定為關鍵基礎設施提供者,須依規定做好資安管理與維護,若發生資安事件應通報而未通報,最高可罰500萬元,並可按次處罰。
行政院官員表示,政府不會公布關鍵基礎設施提供者的名單,以免遭駭客鎖定攻擊,但被指定的總數沒有超過100個。
金管會指定為大到不能倒的官股及民營銀行共有6家,包括中國信託、國泰世華、台北富邦、兆豐銀行、合作金庫與第一銀行,推測應全被指定為關鍵基礎設施提供者。
攸關台灣產業發展的科學園區部分,竹科、中科與南科等指標性科學園區也是關鍵基礎設施提供者。民營電信台哥大、遠傳與石化公司台塑等大型企業應也被指定,但政院對外不願證實。
經政府指定為關鍵基礎設施提供者,需依規定訂定、修正及實施資通安全維護計畫,通報資安事件,並且應向中央目的事業主管機關提出資安維護計畫實施情形,經相關主管機關進行稽核,其資安維護計畫實施有缺失或待改善者,要提出改善報告。
若發生資安事件未依規定通報,可處30萬元以上、500萬元以下罰鍰,並令限期改正;屆期未改正者可按次處罰。若未依規定訂定修正及實施資安維護計畫,或發生資安事件未依規定提出改善報告,將令其限期改正;屆期未改正者,可按次處10萬以上、100萬元以下罰鍰。〔自由時報李欣芳/台北報導〕
