黃秀芳
選擇章節
第二條
本法之主管機關為行政院。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起改由數位發展部管轄,爰修正現行條文。
二、增訂第二項,並將各該修正條文有關國家資通安全業務之權責,定由資通安全署辦理。
二、增訂第二項,並將各該修正條文有關國家資通安全業務之權責,定由資通安全署辦理。
第三條
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
七、關鍵基礎設施:指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者。
九、政府捐助之財團法人:指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院,及其年度預算書應依同條第四項規定送立法院審議之財團法人。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
七、關鍵基礎設施:指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者。
九、政府捐助之財團法人:指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院,及其年度預算書應依同條第四項規定送立法院審議之財團法人。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院公告之關鍵領域中,該領域服務所依賴之系統或網路之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院公告之關鍵領域中,該領域服務所依賴之系統或網路之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、修正第三款及第四款文字,以符實際。
二、第九款用詞修正為特定財團法人。
三、配合現行實務作法,爰修正第七款及第八款。
二、第九款用詞修正為特定財團法人。
三、配合現行實務作法,爰修正第七款及第八款。
第五條之一
為落實國家資通安全政策,各政府機關、中央及地方間,應致力配合推動執行國家資通安全措施,共同建構國家資通安全環境。
為辦理國家資通安全政策、應變機制與重大計畫之諮詢審議,協調各政府機關、中央及地方間之資通安全相關事務,行政院應召開國家資通安全會報,其幕僚作業由主管機關辦理。
前項國家資通安全會報決議事項,相關政府部門應予執行,由主管機關定期追蹤管考,並得辦理績效評核。
第二項國家資通安全會報之組成、任務、議事程序及其他相關事項,由行政院定之。
為辦理國家資通安全政策、應變機制與重大計畫之諮詢審議,協調各政府機關、中央及地方間之資通安全相關事務,行政院應召開國家資通安全會報,其幕僚作業由主管機關辦理。
前項國家資通安全會報決議事項,相關政府部門應予執行,由主管機關定期追蹤管考,並得辦理績效評核。
第二項國家資通安全會報之組成、任務、議事程序及其他相關事項,由行政院定之。
立法說明
本條新增。
第七條
主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,訂定資通安全責任等級之分級;其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法,由主管機關定之。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
公務機關及特定非公務機關,應按其業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之資格與配置及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之資格與配置及其他相關事項之辦法,由主管機關定之。
立法說明
一、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
二、第二項及第三項移列於修正條文第七條之一條,爰予刪除。
二、第二項及第三項移列於修正條文第七條之一條,爰予刪除。
第七條之一
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,改善報告應送交上級機關、上級政府、監督機關或中央目的事業主管機關審查後,並送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,改善報告應送交上級機關、上級政府、監督機關或中央目的事業主管機關審查後,並送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
本條新增。
第十五條
公務機關所屬人員對於機關之資通安全維護績效優良者,應予獎勵。
前項獎勵事項之辦法,由主管機關定之。
前項獎勵事項之辦法,由主管機關定之。
公務機關應符合其資通安全責任等級之要求,設置專職資通安全人員,辦理資通安全業務及應變處理;資通安全業務績效評核優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員調度支援、績效評核、獎勵及職能訓練相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員調度支援、績效評核、獎勵及職能訓練相關事項之辦法,由主管機關定之。
立法說明
一、為落實公務機關資安防務措施並強化量能,爰將其意旨修正納入第一項。
二、增訂第二項,並明定重大資安事件,資安署得調度人員支援之規定,可同時加強訓練人員之應處能力。
三、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
二、增訂第二項,並明定重大資安事件,資安署得調度人員支援之規定,可同時加強訓練人員之應處能力。
三、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
第十六條
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定關鍵基礎設施提供者,報請主管機關核定,並以書面通知受核定者。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交中央目的事業主管機關。
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交中央目的事業主管機關。
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,擬訂關鍵基礎設施提供者之指定清單,報請行政院核定,以書面通知之;其指定基準、廢止條件及程序,由中央目的事業主管機關公告之。
立法說明
考量關鍵基礎設施提供者之指定基準及程序,影響人民權益重大,有法律保留原則之適用,爰於本條後段增訂關鍵基礎設施提供者之指定基準、廢止條件及程序,授權由中央目的事業主管機關公告之。
第十六條之一
關鍵基礎設施提供者應置資通安全長,由其代表人、管理人、其他有代表權人或其指派之適當人員擔任,負責推動及監督機關內資通安全相關事務。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模及性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模及性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、本條新增。
二、明文要求關鍵基礎設施提供者應設置資安長。
三、修正條文第二項由現行條文第十六條第二項規定移列。
四、修正條文第三項由現行條文第十六條第三項規定移列。
五、考量行政資源有效利用,擇定適當之關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第三項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
二、明文要求關鍵基礎設施提供者應設置資安長。
三、修正條文第二項由現行條文第十六條第二項規定移列。
四、修正條文第三項由現行條文第十六條第三項規定移列。
五、考量行政資源有效利用,擇定適當之關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第三項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
第十七條
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
關鍵基礎設施提供者以外之特定非公務機關應置資通安全長,由其代表人、管理人、其他有代表權人或其指派之適當人員擔任,負責推動及監督機關內資通安全相關事務。
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、明定關鍵基礎設施提供者以外之特定非公務機關應設置資安長。
二、為利資安署掌握全國資通安全現況,爰增訂第五項。
二、為利資安署掌握全國資通安全現況,爰增訂第五項。
第十七條之一
第十六條之一及前條之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、擇定基準、程序與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
一、本條新增。
二、增訂授權項目。
二、增訂授權項目。
第二十條
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第十六條第二項或第十七條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第十六條第三項或第十七條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條第五項或第十七條第三項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第十六條第六項或第十七條第四項所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。
一、未依第十六條第二項或第十七條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第十六條第三項或第十七條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條第五項或第十七條第三項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第十六條第六項或第十七條第四項所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第十六條之一第一項、第二項或第十七條第一項、第二項規定,訂定、修正或實施資通安全維護計畫,或違反第十七條之一所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第十六條之一第三項或第十七條第三項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第十七條之一所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條之一第五項或第十七條第四項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第十七條之一所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。
一、未依第十六條之一第一項、第二項或第十七條第一項、第二項規定,訂定、修正或實施資通安全維護計畫,或違反第十七條之一所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第十六條之一第三項或第十七條第三項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第十七條之一所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條之一第五項或第十七條第四項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第十七條之一所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。
立法說明
配合現行條文條次變更及內容修正,酌修文字。
