德國聯邦內政部提出「資訊科技安全法」(草案),保障關鍵基礎設施及資訊安全

  德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏,於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全,特別是在全國數位化進程中,攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上,宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外,亦欲藉此強化德國資訊科技安全企業的競爭力,提升外銷實力。

  該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber),例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過,究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束,德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。

  關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準,且得符合一定的付出成本比例。不過衡量標準,最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵,該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。

  關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核,若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。

  若是上述業者的資訊安全系統有受損,並且可導致關鍵基礎設施的故障或損毀,該企業需通報德國聯邦資訊安全局,且該記錄可匿名化。但是,若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀,該企業則需立即通報德國聯邦資訊安全局,不可匿名。

相關連結
※ 德國聯邦內政部提出「資訊科技安全法」(草案),保障關鍵基礎設施及資訊安全, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6675&no=55&tp=1 (最後瀏覽日:2026/07/19)
引註此篇文章
你可能還會想看
FCC對於頻譜管理與拍賣的法規修正

美國聯那通訊委員會 (Federal Communications Commission, FCC)在本月十四日公佈了一份有關「商業頻譜加強法案(Commercial Spectrum Enhancement Act, CSEA)」的執行命令與法規預訂修正通知(Declaratory Ruling and Notice of Proposed Rule Making)。希冀能制訂一定的行政規則而確切地遵照CSEA的規範;同時,FCC也在文件報告中也提出了一些對於目前競價拍賣規則的相關修正意見。   最初在 CSEA法案中設計了頻譜的拍賣收益機制,主要係補償聯邦機構在一些特定頻率(216-220 MHz, 1432-1435 MHz, 1710-1755 MHz, and 2385-2390 MHz)中,以及一些從聯邦專屬使用區重新定頻到非專用區的頻率,因移頻所支應出的必要成本。而在FCC的公佈報告中,委員會認為惟有定義清楚,方能有效地落實該法的執行。因此FCC詳細解釋說明了CSEA中對於「總體現金收益(total cash proceeds)」的意義,FCC認為所謂的總體現金收益應該是原始獲標的價格扣除掉任何有可能的折扣或扣損;同時,FCC也在預定修正公告中,認為應改變委員會的拍賣價格規定以配合CSEA的規定。另外,也修正了部落地的拍賣信用補償制度(Tribal Land Bidding Credit Rule)等規定。

行動生活之隱私爭議-現行法制能否妥善處理位置資訊衍生問題

何謂德國「EXIST補助計畫」?

  德國在2000年以後便將聯邦政府補助的其中一個方向集中在鼓勵科技創業,主要推動機關為聯邦教育暨研究部(Bundesministerium für Bildung und Forschung, BMBF)與聯邦經濟暨能源部(Bundesministerium für Wirtschaft und Energie, BMWi)。其中BMWi的EXIST計畫訴求建立一個科技創業有善的環境,並分三項子計畫運作:EXIST創業文化計畫(EXIST-Gründungskultur),EXIST創業補助計畫(EXIST-Gründerstipendium),EXIST研發成果移轉計畫(EXIST-Forschungstransfer)。   其中,EXIST創業文化計畫著重於在學研機構內塑造創業文化,誘發學研機構創業潛力與企業家性格;EXIST創業計畫則是鎖定學研機構內的個人(科學家、研究生、大學生),希望透過對這些個人的生活補助,使其商業發想可化為營運計畫書(Businessplan),進而開發成為商品或服務;EXIST研發成果計畫則是透過經費補助,鼓勵學研機構內的研究團隊利用設立衍生公司方式運用研發成果,在創業前的籌備階段與公司設立初期導入專業團隊,協助評估相關的創業理念、經營模式、財務評估與資金運用等規劃是否妥適,使公司創立的籌備更為妥善且禁得起市場考驗。

美國藉由ANDA優先審查與PreCheck計畫推動本土製藥供應鏈回流

美國面對藥品供應鏈過度依賴海外的國安風險,近期採取多項政策與貿易手段,強力推動製藥產業在地化。統計資料顯示,在美銷售的藥品過半於海外製造,且全球僅約9%的原料藥(API)製造商位於美國,高度集中於亞洲。為扭轉此趨勢,美國政府推出以下核心措施: 一、簡易新藥申請(ANDA)優先審查試行計畫 為加速美國本土製造之學名藥上市,FDA推動「簡略新藥申請(ANDA)優先審查試行計畫」。依據FDA《政策與程序手冊》(MAPP)5240.3規範,申請人須提出資料證明符合三大要件以獲優先資格:關鍵生物相等性(BE)試驗於美國進行或取得豁免、最終劑型完全在美製造,且原料藥(API)皆來自美國國內供應商。 二、FDA藥品製造預先審查試辦計畫(PreCheck) 美國政府於2025年5月頒布第14293號行政命令,該命令旨在消除阻礙國內關鍵藥品生產的法規壁壘,縮減建廠與審查時程。其核心內容指示FDA全面檢視法規,減少重複性要求、提升審查可預測性,並擴大建廠早期的技術輔導,以降低本土製造的法規成本,確保供應鏈強韌性與國家安全。 在該命令授權下,FDA從被動查廠轉向主動輔導,推出具指標性的「藥品製造預先審查試辦計畫(PreCheck)」。FDA於2026年1月21日發布路線圖,並自2月1日起受理申請。計畫分為兩階段,首先是「設施整備期」,鼓勵企業於投產前建立「第五類藥品主檔案(Type V DMF)」,提交廠區佈局與藥品品質系統等資料,第二階段是「申請提交期」,藉由預先會議等早期溝通,釐清法規摩擦點,精簡化學、製造與管制(CMC)的審查工作。 三、貿易壁壘 除了法規誘因,美國政府亦利用關稅作為談判籌碼,對進口品牌藥與專利藥提出高額關稅威脅,藉此施壓藥廠回流。已在美建廠或擴大投資的企業可獲豁免,例如輝瑞已於2025年底與川普政府達成協議,承諾自願降低美國Medicare處方藥價格並投資700億美元於本土製造,換取進口藥品未來三年關稅豁免。 美國正透過法規鬆綁、審查誘因與關稅談判的多軌策略,加速重構本土醫藥研發與生產基礎設施,此舉將促使跨國藥廠重新評估其供應鏈佈局。

TOP