7月4日行政院宣布，他们正式通过数位发展部去年底提出的资通安全管理法（资安法）修正草案，接下来将送交立法院审议。

行政院长卓荣泰表示，本次修正草案的主要目的，将进一步强化国家整体资通安全法律规范，明确化法律位阶，促进政府跨机关的合作及区域联防，有效落实纳管机关及关键基础设施的资安管理及防护，并推动资安人员培力机制，解决实务运行落差。

数位部也对于修正内容提出说明，表示本次修法包含4大方向。

首先，就是明确定义资安法的主管机关，以及各机关的权责。

再者，则是强化列管的机关资通安全管理，包含扩大稽核范围，增订资通安全署得定期或不定期稽核纳管机关之资通安全维护计划实施情形。此外，他们也增订纳管机关对于危害国家资通安全产品的下载、安装、使用的相关规范。

接着，他们也针对资安专职人员的配置进行规定，应符合资通安全责任等级要求的机关，必须设置专职人员，而且要强化他们的专业技能。此外，修正案也提及重大资通安全事件之调度支持的规定。

最后一个层面，则是针对特定非公务机关的重大资安事故，明定中央主管机关的调查权限。

资安署副署长郑欣明也对本次修法内容进一步提出说明，指出修法后行政院将主导我国整体资安策略，数位部成为资安法的主管机关，资安署负责推动相关业务。

再者，对于无上级机关的公务单位，例如：总统府、五院、地方县市政府，修法后将由资安署进行稽核，扩大联防。

此外，修法后特定非公务机关也要设置资安长，数发部次长阙河鸣表示，基本上关键基础设施都属此种机关的范围。

值得留意的是，我们看到许多媒体针对行政院通过的修正条文，皆特别提及根据添加的25条及31条内容，若是发生重大资安事件，资安署得稽核所有纳管的公务机关或特定非公务机关，若是规避、妨碍或拒绝调查者，最高可开罚一百万元罚锾。