近來連續2大資訊安全事件，正考驗台灣資安攻防能力。其一為國內偵破史上最大宗1.7億筆個資外洩案，政府系統疑遭破解；另一為「WanaCry pt0r 2.0」的勒索病毒正在全世界肆虐，政府單位及企業全面戒備。本草案業經排入第9屆第3會期第14次會議議程報告事項，會議決定：「交司法及法制委員會審查。」本報告針對草案內容進行檢討分析，並就其性別與人權影響評估結果加以檢視及分析，提出修法建議如下，以供委員問政及修法之參考：

一、為使構成要件明確化，建議宜將關鍵基礎設施加以明確定義（草案第2條第1項第6款）

二、為求法律文字表達精簡，建議刪除「依第十五條第一項規定」文字（草案第2條第1項第7款）

三、為求語意明確，建議增列重大資安事件之定義（草案第2條第1項第8款）

四、資通安全政策攸關國家安全，建議每2年公布國家資通安全情勢報告及資通安全發展方案，以符現況所需與保持彈性（草案第4條）

五、為建立事權統一之管理機制，非公務機關資通安全維護計畫實施情形之稽核宜由中央目的事業主管機關擬訂，報請行政院核定之（草案第6條、第15條、第16條及第19條）

六、公務機關尤其應該重視資通安全風險，以提升資通安全能量；建議納入「年度評估報告」，以加強系統化資通安全風險管理（草案第11條）

七、草案既有罰則之專章，建議將公務機關所屬人員之懲戒與懲處改列至罰則專章（草案第14條第2項改列為第19條）

八、重大資通安全事件之公告時間應明確且快速，以避免不確定性及延誤時效（草案第17條第5項）

九、進入非公務機關場所檢查，其程序應更嚴謹與完備，以符合正當法律程序原則，避免造成侵權之虞（草案第18條第1項）