中勒索病毒還因資安法被罰？政院聲明駁謠言

:0:0

▲勒索病毒中毒頁面。（圖／翻攝自網路）大中小勒索病毒WannaCry近日在全球肆虐疫情慘重，外界傳出如果按照行政院日前通過的《資通安全管理法》草案來檢測的話，被病毒勒索的受害者還要被政府處以罰鍰，對此，行政院今（16）日聲明駁斥謠言，事實遭到嚴重扭曲誤解。行政院指出，近年來全球駭客對各國政府機關或關鍵基礎設施進行網路攻擊事件層出不窮，目前政府機關部分，已設有資通安全推動單位與相關遵行法規，但在民間部分，雖有可適用之相關法令，但仍缺乏一套以風險管理為基礎，規範整體資通安全的專法，所以行政院才會擬出《資通安全管理法》草案，要求受規範對象進行風險管理，並於發生資安事件時，能立即通報並應處。行政院強調，《資通安全管理法》草案雖針對特定之非公務機關訂有相關罰則，但主要目的還是輔導及協助，並非以處罰為目的，以本次事件為例，受到勒索軟體影響的公營事業或學校，均已在第一時間進行通報，符合通報應變規定，並無相關處罰之情形，此部分實為嚴重誤解，行政院特此澄清。行政院呼籲，《資通安全管理法》核心精神在於事前防範、事中應變及事後改善，著重於從根本建立整體防護機制，並將對於民眾生活、經濟活動及公眾或國家安全有重大影響之組織納為規範對象，且針對整體資通安全環境，要求公務機關及受規範之特定非公務機關，以風險管理為核心，考量資通安全風險，訂定資通安全維護計畫及通報應變機制，以確保其資通安全，進而逐步提升自身資通安全能量。

[圖擷取自網路，如有疑問請私訊]