選擇章節
第一章
總則
總則
立法說明
章名未修正。
第一條
為積極推動國家
資 通 安 全 政 策 , 加 速
建 構 國 家 資 通 安 全 環
境 , 以 保 障 國 家 安
全 , 維 護 社 會 公 共 利
益,特制定本法。
資 通 安 全 政 策 , 加 速
建 構 國 家 資 通 安 全 環
境 , 以 保 障 國 家 安
全 , 維 護 社 會 公 共 利
益,特制定本法。
為積極推動國家
資 通 安 全 政 策 , 加 速
建 構 國 家 資 通 安 全 環
境 , 以 保 障 國 家 安
全 , 維 護 社 會 公 共 利
益,特制定本法。
資 通 安 全 政 策 , 加 速
建 構 國 家 資 通 安 全 環
境 , 以 保 障 國 家 安
全 , 維 護 社 會 公 共 利
益,特制定本法。
立法說明
本條未修正。
第二條
本法之主管機關
為行政院。
為行政院。
本法之主管機關
為數位發展部。
國 家 資 通 安 全 業
務,由數位發展部資通
安全署(以下簡稱資安
署)辦理。
為數位發展部。
國 家 資 通 安 全 業
務,由數位發展部資通
安全署(以下簡稱資安
署)辦理。
立法說明
一、依行政院一百十一年
八月二十四日院臺規
字第一一一○一八四
三○七號公告,本法
之主管機關,自一百
十一年八月二十七日
起改由數位發展部管
轄,爰配合上開公告
修正現行條文,並列
為第一項。
二、因應數位發展部資通
安全署成立,掌理國
家資通安全業務,為
符權責,爰增訂第二
項,並將各該修正條
文有關國家資通安全
業務之權責,定明由
資安署辦理。
八月二十四日院臺規
字第一一一○一八四
三○七號公告,本法
之主管機關,自一百
十一年八月二十七日
起改由數位發展部管
轄,爰配合上開公告
修正現行條文,並列
為第一項。
二、因應數位發展部資通
安全署成立,掌理國
家資通安全業務,為
符權責,爰增訂第二
項,並將各該修正條
文有關國家資通安全
業務之權責,定明由
資安署辦理。
第三條
本法用詞,定義
如下:
一、資通系統:指用以
蒐 集 、 控 制 、 傳
輸、儲存、流通、
刪除資訊或對資訊
為其他處理、使用
或分享之系統。
二、資通服務:指與資
訊之蒐集、控制、
傳 輸 、 儲 存 、 流
通、刪除、其他處
理、使用或分享相
關之服務。
三、資通安全:指防止
資通系統或資訊遭受 未 經 授 權 之 存
取、使用、控制、
洩 漏 、 破 壞 、 竄
改、銷毀或其他侵
害,以確保其機密
性、完整性及可用
性。
四、資通安全事件:指
系統、服務或網路
狀態經鑑別而顯示
可能有違反資通安
全政策或保護措施
失效之狀態發生,
影響資通系統機能
運作,構成資通安
全政策之威脅。
五、公務機關:指依法
行 使 公 權 力 之 中
央 、 地 方 機 關
(構)或公法人。
但不包括軍事機關
及情報機關。
六、特定非公務機關:
指關鍵基礎設施提
供者、公營事業及
政府捐助之財團法
人。
七、關鍵基礎設施:指
實體或虛擬資產、
系統或網路,其功
能一旦停止運作或
效能降低,對國家
安全、社會公共利
益、國民生活或經
濟活動有重大影響
之虞,經主管機關
定期檢視並公告之
領域。
八、關鍵基礎設施提供
者:指維運或提供
關鍵基礎設施之全
部或一部,經中央
目的事業主管機關
指定,並報主管機關核定者。
九、政府捐助之財團法
人:指其營運及資
金運用計畫應依預
算法第四十一條第
三 項 規 定 送 立 法
院,及其年度預算
書應依同條第四項
規定送立法院審議
之財團法人。
如下:
一、資通系統:指用以
蒐 集 、 控 制 、 傳
輸、儲存、流通、
刪除資訊或對資訊
為其他處理、使用
或分享之系統。
二、資通服務:指與資
訊之蒐集、控制、
傳 輸 、 儲 存 、 流
通、刪除、其他處
理、使用或分享相
關之服務。
三、資通安全:指防止
資通系統或資訊遭受 未 經 授 權 之 存
取、使用、控制、
洩 漏 、 破 壞 、 竄
改、銷毀或其他侵
害,以確保其機密
性、完整性及可用
性。
四、資通安全事件:指
系統、服務或網路
狀態經鑑別而顯示
可能有違反資通安
全政策或保護措施
失效之狀態發生,
影響資通系統機能
運作,構成資通安
全政策之威脅。
五、公務機關:指依法
行 使 公 權 力 之 中
央 、 地 方 機 關
(構)或公法人。
但不包括軍事機關
及情報機關。
六、特定非公務機關:
指關鍵基礎設施提
供者、公營事業及
政府捐助之財團法
人。
七、關鍵基礎設施:指
實體或虛擬資產、
系統或網路,其功
能一旦停止運作或
效能降低,對國家
安全、社會公共利
益、國民生活或經
濟活動有重大影響
之虞,經主管機關
定期檢視並公告之
領域。
八、關鍵基礎設施提供
者:指維運或提供
關鍵基礎設施之全
部或一部,經中央
目的事業主管機關
指定,並報主管機關核定者。
九、政府捐助之財團法
人:指其營運及資
金運用計畫應依預
算法第四十一條第
三 項 規 定 送 立 法
院,及其年度預算
書應依同條第四項
規定送立法院審議
之財團法人。
本法用詞,定義
如下:
一、資通系統:指用以
蒐 集 、 控 制 、 傳
輸、儲存、流通、
刪除資訊或對資訊
為其他處理、使用
或分享之系統。
二、資通服務:指與資
訊之蒐集、控制、
傳 輸 、 儲 存 、 流
通、刪除、其他處
理、使用或分享相
關之服務。
三、資通安全:指防止
資通系統或資訊遭受 未 經 授 權 之 存
取、使用、控制、
洩 漏 、 破 壞 、 竄
改、銷毀,或其他
情 形 影 響 其 機 密
性、完整性或可用
性。
四、資通安全事件:指
系統、服務或網路
狀態經鑑別而顯示
可能有違反資通安
全或保護措施失效
之狀態發生,影響
資 通 系 統 機 能 運
作。
五、公務機關:指依法
行 使 公 權 力 之 中
央 、 地 方 機 關
( 構 ) 或 行 政 法
人。但不包括軍事
機關及情報機關。
六、特定非公務機關:
指關鍵基礎設施提
供者、公營事業或
特定財團法人。
七、關鍵基礎設施:指
行政院公告之關鍵
領域中,該領域服
務所依賴之系統或
網路之實體或虛擬
資產,其功能一旦
停止運作或效能降
低,對國家安全、
社會公共利益、國
民生活或經濟活動
有 重 大 影 響 之 虞
者。
八、關鍵基礎設施提供
者:指維運或提供
關鍵基礎設施之全
部或一部,經依第
十 九 條 規 定 通 知
者。
九、特定財團法人:指符合財團法人法第
二條第二項、第三
項或第六十三條第
一項規定之財團法
人,並屬該法第二
條第八項所定全國
性財團法人者。
如下:
一、資通系統:指用以
蒐 集 、 控 制 、 傳
輸、儲存、流通、
刪除資訊或對資訊
為其他處理、使用
或分享之系統。
二、資通服務:指與資
訊之蒐集、控制、
傳 輸 、 儲 存 、 流
通、刪除、其他處
理、使用或分享相
關之服務。
三、資通安全:指防止
資通系統或資訊遭受 未 經 授 權 之 存
取、使用、控制、
洩 漏 、 破 壞 、 竄
改、銷毀,或其他
情 形 影 響 其 機 密
性、完整性或可用
性。
四、資通安全事件:指
系統、服務或網路
狀態經鑑別而顯示
可能有違反資通安
全或保護措施失效
之狀態發生,影響
資 通 系 統 機 能 運
作。
五、公務機關:指依法
行 使 公 權 力 之 中
央 、 地 方 機 關
( 構 ) 或 行 政 法
人。但不包括軍事
機關及情報機關。
六、特定非公務機關:
指關鍵基礎設施提
供者、公營事業或
特定財團法人。
七、關鍵基礎設施:指
行政院公告之關鍵
領域中,該領域服
務所依賴之系統或
網路之實體或虛擬
資產,其功能一旦
停止運作或效能降
低,對國家安全、
社會公共利益、國
民生活或經濟活動
有 重 大 影 響 之 虞
者。
八、關鍵基礎設施提供
者:指維運或提供
關鍵基礎設施之全
部或一部,經依第
十 九 條 規 定 通 知
者。
九、特定財團法人:指符合財團法人法第
二條第二項、第三
項或第六十三條第
一項規定之財團法
人,並屬該法第二
條第八項所定全國
性財團法人者。
立法說明
一、第一款及第二款未修
正。
二、第三款及第四款酌作
文 字 修 正 , 以 符 實
際。
三、因農田水利會已改制
納入原行政院農業委
員會農田水利署,本
法納管之公法人目前
僅存行政法人,爰修
正第五款。
四、第六款配合第九款用
詞修正為特定財團法
人。
五、依行政院一百十一年
八月二十四日院臺規字第一一一○一八四
三○七號公告,第七
款 及 第 八 款 所 列 事
項,自一百十一年八
月二十七日起仍由行
政院管轄,並配合現
行實務作法,爰修正
第七款及第八款。
六、現行條文第九款制定
公布時,財團法人法
尚未完成立法,考量
該 法 已 制 定 公 布 施
行,爰定明符合財團
法 人 法 第 二 條 第 二
項、第三項或第六十
三條第一項規定,且
屬該法第二條第八項
所定全國性財團法人
者,為本法所稱特定
財團法人,爰修正第
九款。
正。
二、第三款及第四款酌作
文 字 修 正 , 以 符 實
際。
三、因農田水利會已改制
納入原行政院農業委
員會農田水利署,本
法納管之公法人目前
僅存行政法人,爰修
正第五款。
四、第六款配合第九款用
詞修正為特定財團法
人。
五、依行政院一百十一年
八月二十四日院臺規字第一一一○一八四
三○七號公告,第七
款 及 第 八 款 所 列 事
項,自一百十一年八
月二十七日起仍由行
政院管轄,並配合現
行實務作法,爰修正
第七款及第八款。
六、現行條文第九款制定
公布時,財團法人法
尚未完成立法,考量
該 法 已 制 定 公 布 施
行,爰定明符合財團
法 人 法 第 二 條 第 二
項、第三項或第六十
三條第一項規定,且
屬該法第二條第八項
所定全國性財團法人
者,為本法所稱特定
財團法人,爰修正第
九款。
第
四 條 為 提 升 資 通 安
全 , 政 府 應 提 供 資
源 , 整 合 民 間 及 產 業
力 量 , 提 升 全 民 資 通
安 全 意 識 , 並 推 動 下
列事項:
一、 資通安全專業人
才之培育。
二、 資通安全科技之
研發、整合、應
用、產學合作及
國際交流合作。
三、 資通安全產業之
發展。
四、 資通安全軟硬體
技術規範、相關
服務與審驗機制
之發展。
前項相關事項之推
動,由主管機關以國家
資 通 安 全 發 展 方 案 定
之。
全 , 政 府 應 提 供 資
源 , 整 合 民 間 及 產 業
力 量 , 提 升 全 民 資 通
安 全 意 識 , 並 推 動 下
列事項:
一、 資通安全專業人
才之培育。
二、 資通安全科技之
研發、整合、應
用、產學合作及
國際交流合作。
三、 資通安全產業之
發展。
四、 資通安全軟硬體
技術規範、相關
服務與審驗機制
之發展。
前項相關事項之推
動,由主管機關以國家
資 通 安 全 發 展 方 案 定
之。
為提升資通安
全 , 政 府 應 提 供 資
源 , 整 合 民 間 及 產 業
力 量 , 提 升 全 民 資 通
安 全 意 識 , 並 推 動 下
列事項:
一、 資通安全專業人
才之培育。
二、 資通安全科技之
研發、整合、應
用、產學合作及
國際交流合作。
三、 資通安全產業之
發展。
四、 資通安全軟硬體
技術規範、相關
服務及審驗機制
之發展。
前 項 相 關 事 項 之
推動,由主管機關擬訂
國 家 資 通 安 全 發 展 方
案,報請行政院定之。
全 , 政 府 應 提 供 資
源 , 整 合 民 間 及 產 業
力 量 , 提 升 全 民 資 通
安 全 意 識 , 並 推 動 下
列事項:
一、 資通安全專業人
才之培育。
二、 資通安全科技之
研發、整合、應
用、產學合作及
國際交流合作。
三、 資通安全產業之
發展。
四、 資通安全軟硬體
技術規範、相關
服務及審驗機制
之發展。
前 項 相 關 事 項 之
推動,由主管機關擬訂
國 家 資 通 安 全 發 展 方
案,報請行政院定之。
立法說明
一、第一項第四款酌作文
字修正,其餘各款未
修正。
二、依行政院一百十一年
八月二十四日院臺規
字第一一一○一八四
三○七號公告,第二
項所列事項,自一百
十一年八月二十七日
起仍由行政院管轄,
並配合實務作法,爰
予修正。
字修正,其餘各款未
修正。
二、依行政院一百十一年
八月二十四日院臺規
字第一一一○一八四
三○七號公告,第二
項所列事項,自一百
十一年八月二十七日
起仍由行政院管轄,
並配合實務作法,爰
予修正。
本法所定資
通安全事件,涉及個人
資料檔案外洩時,公務
機關及特定非公務機關
應另依個人資料保護法
及 其 相 關 法 令 規 定 辦
理。
通安全事件,涉及個人
資料檔案外洩時,公務
機關及特定非公務機關
應另依個人資料保護法
及 其 相 關 法 令 規 定 辦
理。
立法說明
一、本條新增。
二、資通安全管理法係要
求納管之公務機關及
特定非公務機關訂定
「資通安全維護」計
畫並依計畫實施相關
資通安全管理事項、訂定資通安全事件之
通報及應變機制、通
報資通安全事件等,
均係屬資通安全維護
義務,與個人資料保
護法係要求保有個人
資料檔案者應採行適
當之安全措施、訂定
「個人資料檔案安全
維護」計畫或業務終
止後個人資料處理方
法等,兩者之構成要
件不同,並無普通法
及特別法之關係,有
予以明辨之必要,爰
增訂本條。
二、資通安全管理法係要
求納管之公務機關及
特定非公務機關訂定
「資通安全維護」計
畫並依計畫實施相關
資通安全管理事項、訂定資通安全事件之
通報及應變機制、通
報資通安全事件等,
均係屬資通安全維護
義務,與個人資料保
護法係要求保有個人
資料檔案者應採行適
當之安全措施、訂定
「個人資料檔案安全
維護」計畫或業務終
止後個人資料處理方
法等,兩者之構成要
件不同,並無普通法
及特別法之關係,有
予以明辨之必要,爰
增訂本條。
第五條
主管機關應規劃
並推動國家資通安全政
策 、 資 通 安 全 科 技 發
展、國際交流合作及資
通安全整體防護等相關
事宜,並應定期公布國
家資通安全情勢報告、
對公務機關資通安全維
護計畫實施情形稽核概
況報告及資通安全發展
方案。
前項情勢報告、實
施情形稽核概況報告及
資通安全發展方案,應
送立法院備查。
並推動國家資通安全政
策 、 資 通 安 全 科 技 發
展、國際交流合作及資
通安全整體防護等相關
事宜,並應定期公布國
家資通安全情勢報告、
對公務機關資通安全維
護計畫實施情形稽核概
況報告及資通安全發展
方案。
前項情勢報告、實
施情形稽核概況報告及
資通安全發展方案,應
送立法院備查。
主管機關應規劃
並推動國家資通安全政
策 、 資 通 安 全 科 技 發
展、國際交流合作及資
通安全整體防護等相關
事宜,並應定期公布國
家資通安全情勢報告、
對公務機關資通安全維
護計畫實施情形稽核概
況報告及國家資通安全
發展方案。
前項情勢報告、實
施情形稽核概況報告及
國 家 資 通 安 全 發 展 方
案,應由主管機關送立
法院備查。
並推動國家資通安全政
策 、 資 通 安 全 科 技 發
展、國際交流合作及資
通安全整體防護等相關
事宜,並應定期公布國
家資通安全情勢報告、
對公務機關資通安全維
護計畫實施情形稽核概
況報告及國家資通安全
發展方案。
前項情勢報告、實
施情形稽核概況報告及
國 家 資 通 安 全 發 展 方
案,應由主管機關送立
法院備查。
立法說明
一、條次遞移。
二、第 一 項 酌 作 文 字 修
正。
三、第二項修正定明辦理
之主體。
二、第 一 項 酌 作 文 字 修
正。
三、第二項修正定明辦理
之主體。
第七條
主管機關應衡酌
公 務 機 關 及 特 定 非 公
務 機 關 業 務 之 重 要 性
與 機 敏 性 、 機 關 層
級 、 保 有 或 處 理 之 資
訊 種 類 、 數 量 、 性
質 、 資 通 系 統 之 規 模
及 性 質 等 條 件 , 訂 定
資 通 安 全 責 任 等 級 之
分 級 ; 其 分 級 基 準 、
等 級 變 更 申 請 、 義 務
內 容 、 專 責 人 員 之 設
置 及 其 他 相 關 事 項 之
辦 法 , 由 主 管 機 關 定之。
主管機關得稽核特
定非公務機關之資通安
全維護計畫實施情形;
其稽核之頻率、內容與
方法及其他相關事項之
辦 法 , 由 主 管 機 關 定
之。
特定非公務機關受
前項之稽核,經發現其
資通安全維護計畫實施
有缺失或待改善者,應
向主管機關提出改善報
告,並送中央目的事業
主管機關。
公 務 機 關 及 特 定 非 公
務 機 關 業 務 之 重 要 性
與 機 敏 性 、 機 關 層
級 、 保 有 或 處 理 之 資
訊 種 類 、 數 量 、 性
質 、 資 通 系 統 之 規 模
及 性 質 等 條 件 , 訂 定
資 通 安 全 責 任 等 級 之
分 級 ; 其 分 級 基 準 、
等 級 變 更 申 請 、 義 務
內 容 、 專 責 人 員 之 設
置 及 其 他 相 關 事 項 之
辦 法 , 由 主 管 機 關 定之。
主管機關得稽核特
定非公務機關之資通安
全維護計畫實施情形;
其稽核之頻率、內容與
方法及其他相關事項之
辦 法 , 由 主 管 機 關 定
之。
特定非公務機關受
前項之稽核,經發現其
資通安全維護計畫實施
有缺失或待改善者,應
向主管機關提出改善報
告,並送中央目的事業
主管機關。
公務機關及特定
非 公 務 機 關 , 應 按 其
業 務 重 要 性 與 機 敏
性 、 機 關 層 級 、 保 有
或 處 理 之 資 訊 種 類 、
數 量 、 性 質 、 資 通 系
統 之 規 模 及 性 質 等 條
件 , 報 由 資 安 署 核 定
或 備 查 其 資 通 安 全 責
任等級。
公務機關及特定非
公務機關應符合資通安
全責任等級之要求,並
自管理、技術、認知及訓練等面向,辦理資通
安全防護措施。
前二項資通安全責
任等級之區分基準、核
定或備查程序、變更申
請、資通安全防護措施
辦理項目、內容、專職
人員之資格與配置及其
他相關事項之辦法,由
主管機關定之。
非 公 務 機 關 , 應 按 其
業 務 重 要 性 與 機 敏
性 、 機 關 層 級 、 保 有
或 處 理 之 資 訊 種 類 、
數 量 、 性 質 、 資 通 系
統 之 規 模 及 性 質 等 條
件 , 報 由 資 安 署 核 定
或 備 查 其 資 通 安 全 責
任等級。
公務機關及特定非
公務機關應符合資通安
全責任等級之要求,並
自管理、技術、認知及訓練等面向,辦理資通
安全防護措施。
前二項資通安全責
任等級之區分基準、核
定或備查程序、變更申
請、資通安全防護措施
辦理項目、內容、專職
人員之資格與配置及其
他相關事項之辦法,由
主管機關定之。
立法說明
一、現行條文第一項前段
規定酌作文字修正,
以符實際,並列為修
正條文第一項。
二、公務機關及特定非公
務機關辦理資通安全
防護措施應符合資通
安 全 責 任 等 級 之 要
求,爰增訂第二項。
三、現行條文第一項後段
規定移列為修正條文
第三項,並就其授權
範 圍 及 內 容 酌 作 修
正,以資明確。四、現行條文第二項及第
三項移列於修正條文
第八條,爰予刪除。
規定酌作文字修正,
以符實際,並列為修
正條文第一項。
二、公務機關及特定非公
務機關辦理資通安全
防護措施應符合資通
安 全 責 任 等 級 之 要
求,爰增訂第二項。
三、現行條文第一項後段
規定移列為修正條文
第三項,並就其授權
範 圍 及 內 容 酌 作 修
正,以資明確。四、現行條文第二項及第
三項移列於修正條文
第八條,爰予刪除。
第七條第二項及第三項
主
管 機 關 得 稽 核
特 定 非 公 務 機 關 之 資
通 安 全 維 護 計 畫 實 施
情 形 ; 其 稽 核 之 頻
率 、 內 容 與 方 法 及 其
他 相 關 事 項 之 辦 法 ,
由主管機關定之。
特 定 非 公 務 機 關
受 前 項 之 稽 核 , 經 發
現 其 資 通 安 全 維 護 計
畫 實 施 有 缺 失 或 待 改
善 者 , 應 向 主 管 機 關
提 出 改 善 報 告 , 並 送
中 央 目 的 事 業 主 管 機
關。
特 定 非 公 務 機 關 之 資
通 安 全 維 護 計 畫 實 施
情 形 ; 其 稽 核 之 頻
率 、 內 容 與 方 法 及 其
他 相 關 事 項 之 辦 法 ,
由主管機關定之。
特 定 非 公 務 機 關
受 前 項 之 稽 核 , 經 發
現 其 資 通 安 全 維 護 計
畫 實 施 有 缺 失 或 待 改
善 者 , 應 向 主 管 機 關
提 出 改 善 報 告 , 並 送
中 央 目 的 事 業 主 管 機
關。
資安署得定期或
不 定 期 稽 核 公 務 機 關
及 特 定 非 公 務 機 關 之
資 通 安 全 維 護 計 畫 實
施情形。
前 項 稽 核 後 , 發
現 受 稽 核 機 關 資 通 安
全 維 護 計 畫 實 施 情 形
有 缺 失 或 待 改 善 者 ,
改 善 報 告 應 送 交 上 級
機 關 、 上 級 政 府 、 監
督 機 關 或 中 央 目 的 事
業 主 管 機 關 審 查 後 ,
並送交資安署。
前項收受改善報告
之 機 關 認 有 必 要 時 ,
得 要 求 受 稽 核 機 關 進
行說明或調整。
前 三 項 資 通 安 全
維護計畫實施情形之
稽核頻率、內容與方
法及其他相關事項之
辦法,由主管機關定
之。
第 一 項 稽 核 由 資
安署擬訂年度計畫後
辦理,年度計畫及年
度成果報告應送交國
家 資 通 安 全 會 報 備查。
不 定 期 稽 核 公 務 機 關
及 特 定 非 公 務 機 關 之
資 通 安 全 維 護 計 畫 實
施情形。
前 項 稽 核 後 , 發
現 受 稽 核 機 關 資 通 安
全 維 護 計 畫 實 施 情 形
有 缺 失 或 待 改 善 者 ,
改 善 報 告 應 送 交 上 級
機 關 、 上 級 政 府 、 監
督 機 關 或 中 央 目 的 事
業 主 管 機 關 審 查 後 ,
並送交資安署。
前項收受改善報告
之 機 關 認 有 必 要 時 ,
得 要 求 受 稽 核 機 關 進
行說明或調整。
前 三 項 資 通 安 全
維護計畫實施情形之
稽核頻率、內容與方
法及其他相關事項之
辦法,由主管機關定
之。
第 一 項 稽 核 由 資
安署擬訂年度計畫後
辦理,年度計畫及年
度成果報告應送交國
家 資 通 安 全 會 報 備查。
立法說明
一、第一項由現行條文第
七條第二項前段規定
移列,並為協助公務
機關檢視自身資通安
全 維 護 計 畫 實 施 情
形,增訂資安署得稽
核公務機關。
二、第二項由現行條文第
七 條 第 三 項 規 定 移
列,並配合實務執行
需求修正,就現行受
稽核機關之改善報告
送交及審查流程細緻
化規範。
三、為使收受改善報告之
機關得對受稽核機關
進行監督及指導,爰
增訂第三項,俾使其
得就缺失或待改善事
項妥為處理。
四、第四項由現行條文第
七條第二項後段規定
移列,並酌作修正。
五、為使第一項稽核辦理
有據,並考量事涉公
務機關及特定非公務
機關,有賴各政府機
關間配合推動執行,
爰增訂第五項。
七條第二項前段規定
移列,並為協助公務
機關檢視自身資通安
全 維 護 計 畫 實 施 情
形,增訂資安署得稽
核公務機關。
二、第二項由現行條文第
七 條 第 三 項 規 定 移
列,並配合實務執行
需求修正,就現行受
稽核機關之改善報告
送交及審查流程細緻
化規範。
三、為使收受改善報告之
機關得對受稽核機關
進行監督及指導,爰
增訂第三項,俾使其
得就缺失或待改善事
項妥為處理。
四、第四項由現行條文第
七條第二項後段規定
移列,並酌作修正。
五、為使第一項稽核辦理
有據,並考量事涉公
務機關及特定非公務
機關,有賴各政府機
關間配合推動執行,
爰增訂第五項。
第八條
主管機關應建立
資 通 安 全 情 資 分 享 機
制。
前 項 資 通 安 全 情
資 之 分 析 、 整 合 與 分
享 之 內 容 、 程 序 、 方
法 及 其 他 相 關 事 項 之
辦 法 , 由 主 管 機 關 定
之。
資 通 安 全 情 資 分 享 機
制。
前 項 資 通 安 全 情
資 之 分 析 、 整 合 與 分
享 之 內 容 、 程 序 、 方
法 及 其 他 相 關 事 項 之
辦 法 , 由 主 管 機 關 定
之。
資安署應建立資
通 安 全 情 資 分 享 機
制。
前項資通安全情資
之 分 析 、 整 合 與 分 享
之 內 容 、 程 序 、 方 法
及 其 他 相 關 事 項 之 辦
法 , 由 主 管 機 關 定
之。
通 安 全 情 資 分 享 機
制。
前項資通安全情資
之 分 析 、 整 合 與 分 享
之 內 容 、 程 序 、 方 法
及 其 他 相 關 事 項 之 辦
法 , 由 主 管 機 關 定
之。
立法說明
一、條次變更。
二、資通安全情資分享之
執行,主要係國內外
之 資 通 安 全 資 訊 交
流、資通安全警訊發
布等技術性事務,目
前實務現況係由資安
署辦理,爰修正第一
項。
三、第二項未修正。
二、資通安全情資分享之
執行,主要係國內外
之 資 通 安 全 資 訊 交
流、資通安全警訊發
布等技術性事務,目
前實務現況係由資安
署辦理,爰修正第一
項。
三、第二項未修正。
第九條
公務機關或特定
非 公 務 機 關 , 於 本 法
適 用 範 圍 內 , 委 外 辦
理 資 通 系 統 之 建 置 、
維 運 或 資 通 服 務 之 提
供 , 應 考 量 受 託 者 之
專 業 能 力 與 經 驗 、 委
外 項 目 之 性 質 及 資 通
安 全 需 求 , 選 任 適 當
之 受 託 者 , 並 監 督 其
資通安全維護情形。
非 公 務 機 關 , 於 本 法
適 用 範 圍 內 , 委 外 辦
理 資 通 系 統 之 建 置 、
維 運 或 資 通 服 務 之 提
供 , 應 考 量 受 託 者 之
專 業 能 力 與 經 驗 、 委
外 項 目 之 性 質 及 資 通
安 全 需 求 , 選 任 適 當
之 受 託 者 , 並 監 督 其
資通安全維護情形。
公務機關或特定
非 公 務 機 關 , 於 本 法
適 用 範 圍 內 , 委 外 辦
理 資 通 系 統 之 建 置 、
維 運 或 資 通 服 務 之 提
供 , 應 選 任 適 當 之 受
託 者 , 要 求 受 託 者 建
立 有 效 之 資 通 安 全 管
理 機 制 , 並 監 督 該 機
制之實施。
公務機關或特定非
公 務 機 關 辦 理 前 項 委
外 業 務 , 應 與 受 託 者
簽 訂 書 面 契 約 , 載 明
雙 方 之 權 利 義 務 及 違
約責任。
非 公 務 機 關 , 於 本 法
適 用 範 圍 內 , 委 外 辦
理 資 通 系 統 之 建 置 、
維 運 或 資 通 服 務 之 提
供 , 應 選 任 適 當 之 受
託 者 , 要 求 受 託 者 建
立 有 效 之 資 通 安 全 管
理 機 制 , 並 監 督 該 機
制之實施。
公務機關或特定非
公 務 機 關 辦 理 前 項 委
外 業 務 , 應 與 受 託 者
簽 訂 書 面 契 約 , 載 明
雙 方 之 權 利 義 務 及 違
約責任。
立法說明
一、條次變更。
二、第 一 項 酌 作 文 字 修
正。
三、為強化各機關落實委
外監督管理明定各機
關應與受託者簽訂書
面契約,並載明雙方
之權利義務及違約責
任,爰增訂第二項。
二、第 一 項 酌 作 文 字 修
正。
三、為強化各機關落實委
外監督管理明定各機
關應與受託者簽訂書
面契約,並載明雙方
之權利義務及違約責
任,爰增訂第二項。
第二章
公務機關資通安
全管理
全管理
公務機關資通安
全管理
全管理
立法說明
章名未修正。
第十一條
公務機關應置
資通安全長,由機關首
長指派副首長或適當人
員兼任,負責推動及監
督機關內資通安全相關
事務。
資通安全長,由機關首
長指派副首長或適當人
員兼任,負責推動及監
督機關內資通安全相關
事務。
公務機關應置
資通安全長,由機關首
長指派副首長或適當人
員兼任,負責推動及監
督機關內資通安全相關
事務。
資通安全長,由機關首
長指派副首長或適當人
員兼任,負責推動及監
督機關內資通安全相關
事務。
立法說明
條次變更,內容未修正。
第十條
公務機關應符合
其所屬資通安全責任等
級之要求,並考量其所
保 有 或 處 理 之 資 訊 種
類、數量、性質、資通
系統之規模與性質等條
件,訂定、修正及實施
資通安全維護計畫。
其所屬資通安全責任等
級之要求,並考量其所
保 有 或 處 理 之 資 訊 種
類、數量、性質、資通
系統之規模與性質等條
件,訂定、修正及實施
資通安全維護計畫。
公務機關應符
合 其 所 屬 資 通 安 全 責
任 等 級 之 要 求 , 考 量
其 所 保 有 或 處 理 之 資
訊 種 類 、 數 量 、 性
質 、 資 通 系 統 之 規 模
與 性 質 等 條 件 , 訂
定 、 修 正 及 實 施 資 通
安全維護計畫。
合 其 所 屬 資 通 安 全 責
任 等 級 之 要 求 , 考 量
其 所 保 有 或 處 理 之 資
訊 種 類 、 數 量 、 性
質 、 資 通 系 統 之 規 模
與 性 質 等 條 件 , 訂
定 、 修 正 及 實 施 資 通
安全維護計畫。
立法說明
條次變更,內容未修正。
第十二條
公務機關應每
年向上級或監督機關提
出資通安全維護計畫實
施 情 形 ; 無 上 級 機 關
者,其資通安全維護計
畫實施情形應送交主管
機關。
年向上級或監督機關提
出資通安全維護計畫實
施 情 形 ; 無 上 級 機 關
者,其資通安全維護計
畫實施情形應送交主管
機關。
公務機關應每
年向上級機關或監督機
關提出資通安全維護計
畫實施情形;無上級機
關或監督機關者,其資
通安全維護計畫實施情
形應向下列機關提出:
一、總統府、國家安全
會議及五院,向資
安署提出。
二、直轄市政府、直轄
市議會、縣(市)
政府及縣(市)議
會 , 向 資 安 署 提
出。
三、直轄市政府所轄山
地原住民區公所、
山地原住民區民代
表會,向直轄市政
府提出;縣(市)
政府所轄鄉(鎮、
市 ) 公 所 , 鄉(鎮、市)民代表
會,向縣(市)政
府提出。
年向上級機關或監督機
關提出資通安全維護計
畫實施情形;無上級機
關或監督機關者,其資
通安全維護計畫實施情
形應向下列機關提出:
一、總統府、國家安全
會議及五院,向資
安署提出。
二、直轄市政府、直轄
市議會、縣(市)
政府及縣(市)議
會 , 向 資 安 署 提
出。
三、直轄市政府所轄山
地原住民區公所、
山地原住民區民代
表會,向直轄市政
府提出;縣(市)
政府所轄鄉(鎮、
市 ) 公 所 , 鄉(鎮、市)民代表
會,向縣(市)政
府提出。
立法說明
一、條次變更。
二、為明確規範公務機關
資通安全維護計畫實
施情形提出之管道,
爰修正本條,按現行
條 文 規 定 之 運 作 模
式,定明公務機關資
通安全維護計畫實施
情形提出之對象。
三、為強化地區聯防,將
直轄市山地原住民區
公所、區民代表會、
鄉(鎮、市)公所以
及鄉(鎮、市)民代
表會之提出對象修正
定明為直轄市政府及
縣(市)政府,爰規
定第三款。
二、為明確規範公務機關
資通安全維護計畫實
施情形提出之管道,
爰修正本條,按現行
條 文 規 定 之 運 作 模
式,定明公務機關資
通安全維護計畫實施
情形提出之對象。
三、為強化地區聯防,將
直轄市山地原住民區
公所、區民代表會、
鄉(鎮、市)公所以
及鄉(鎮、市)民代
表會之提出對象修正
定明為直轄市政府及
縣(市)政府,爰規
定第三款。
第十三條
公務機關應稽
核其所屬或監督機關之
資通安全維護計畫實施
情形。
受 稽 核 機 關 之 資
通 安 全 維 護 計 畫 實 施
有 缺 失 或 待 改 善 者 ,
應 提 出 改 善 報 告 , 送
交 稽 核 機 關 及 上 級 或
監督機關。
核其所屬或監督機關之
資通安全維護計畫實施
情形。
受 稽 核 機 關 之 資
通 安 全 維 護 計 畫 實 施
有 缺 失 或 待 改 善 者 ,
應 提 出 改 善 報 告 , 送
交 稽 核 機 關 及 上 級 或
監督機關。
公務機關應稽
核其所屬、所監督之公
務機關、所轄鄉(鎮、
市)公所、直轄市山地
原 住 民 區 公 所 及 鄉
(鎮、市)民代表會、
直轄市山地原住民區民
代表會之資通安全維護
計畫實施情形。
第十三條與前條資
通 安 全 維 護 計 畫 必 要
事 項 、 實 施 情 形 之 提
出 、 前 項 稽 核 之 頻
率 、 內 容 、 方 法 及 其
他 相 關 事 項 之 辦 法 ,
由主管機關定之。
核其所屬、所監督之公
務機關、所轄鄉(鎮、
市)公所、直轄市山地
原 住 民 區 公 所 及 鄉
(鎮、市)民代表會、
直轄市山地原住民區民
代表會之資通安全維護
計畫實施情形。
第十三條與前條資
通 安 全 維 護 計 畫 必 要
事 項 、 實 施 情 形 之 提
出 、 前 項 稽 核 之 頻
率 、 內 容 、 方 法 及 其
他 相 關 事 項 之 辦 法 ,
由主管機關定之。
立法說明
一、條次變更。
二、為落實資通安全聯防
政策,公務機關資通
安全維護計畫實施情
形之稽核,採分層監
督管理模式,依現行
條文第一項規定,由
上級機關或監督機關
稽核之。惟無上級機
關者,現行僅有內部
稽核規定,爰於第一
項增訂直轄市政府應
稽核所轄直轄市山地
原住民區公所、直轄
市山地原住民區民代
表會,以及縣(市)
政 府 應 稽 核 所 轄 鄉
(鎮、市)公所、鄉
( 鎮 、 市 ) 民 代 表
會。
三、修正條文第十三條與
前條資通安全維護計
畫必要事項、實施情
形之提出、第一項稽
核之頻率、內容、方
法及其他相關事項,
增訂第二項授權由主
管機關以辦法定之。
四、現行條文第二項規定
移列修正條文第十六
條 第 一 項 , 爰 予 刪
除。
二、為落實資通安全聯防
政策,公務機關資通
安全維護計畫實施情
形之稽核,採分層監
督管理模式,依現行
條文第一項規定,由
上級機關或監督機關
稽核之。惟無上級機
關者,現行僅有內部
稽核規定,爰於第一
項增訂直轄市政府應
稽核所轄直轄市山地
原住民區公所、直轄
市山地原住民區民代
表會,以及縣(市)
政 府 應 稽 核 所 轄 鄉
(鎮、市)公所、鄉
( 鎮 、 市 ) 民 代 表
會。
三、修正條文第十三條與
前條資通安全維護計
畫必要事項、實施情
形之提出、第一項稽
核之頻率、內容、方
法及其他相關事項,
增訂第二項授權由主
管機關以辦法定之。
四、現行條文第二項規定
移列修正條文第十六
條 第 一 項 , 爰 予 刪
除。
第十三條第二項
受稽核
機關之資通安全維護計
畫實施有缺失或待改善
者,應提出改善報告,
送交稽核機關及上級或
監督機關。
機關之資通安全維護計
畫實施有缺失或待改善
者,應提出改善報告,
送交稽核機關及上級或
監督機關。
受稽核機關之
資 通 安 全 維 護 計 畫 實
施 有 缺 失 或 待 改 善
者 , 應 向 稽 核 機 關 提
出 改 善 報 告 , 並 連 同
稽 核 結 果 依 資 安 署 指
定 之 方 式 送 交 資 安
署。
稽核機關或資安署 , 認 有 必 要 時 , 得
要 求 受 稽 核 機 關 進 行
說明或調整。
資 通 安 全 維 護 計 畫 實
施 有 缺 失 或 待 改 善
者 , 應 向 稽 核 機 關 提
出 改 善 報 告 , 並 連 同
稽 核 結 果 依 資 安 署 指
定 之 方 式 送 交 資 安
署。
稽核機關或資安署 , 認 有 必 要 時 , 得
要 求 受 稽 核 機 關 進 行
說明或調整。
立法說明
一、第一項由現行條文第
十三條第二項規定移
列,除修正定明改善
報告之提出對象外,
並為利資安署掌握全
國資通安全現況,修
正定明稽核結果及改
善 報 告 亦 應 送 交 該
署。二、為使稽核機關、資安
署就受稽核機關之改
善報告得進行監督及
指 導 , 爰 增 訂 第 二
項,俾使其得就缺失
或待改善事項妥為處
理。
十三條第二項規定移
列,除修正定明改善
報告之提出對象外,
並為利資安署掌握全
國資通安全現況,修
正定明稽核結果及改
善 報 告 亦 應 送 交 該
署。二、為使稽核機關、資安
署就受稽核機關之改
善報告得進行監督及
指 導 , 爰 增 訂 第 二
項,俾使其得就缺失
或待改善事項妥為處
理。
第十四條
公務機關為因
應 資 通 安 全 事 件 , 應
訂 定 通 報 及 應 變 機
制。
公務機關知悉資通
安全事件時,除應通報
上級或監督機關外,並
應通報主管機關;無上
級機關者,應通報主管
機關。
公務機關應向上級
或監督機關提出資通安
全事件調查、處理及改
善報告,並送交主管機
關;無上級機關者,應
送交主管機關。
前 三 項 通 報 及 應
變 機 制 之 必 要 事 項 、
通 報 內 容 、 報 告 之 提
出 及 其 他 相 關 事 項 之
辦 法 , 由 主 管 機 關 定
之。
應 資 通 安 全 事 件 , 應
訂 定 通 報 及 應 變 機
制。
公務機關知悉資通
安全事件時,除應通報
上級或監督機關外,並
應通報主管機關;無上
級機關者,應通報主管
機關。
公務機關應向上級
或監督機關提出資通安
全事件調查、處理及改
善報告,並送交主管機
關;無上級機關者,應
送交主管機關。
前 三 項 通 報 及 應
變 機 制 之 必 要 事 項 、
通 報 內 容 、 報 告 之 提
出 及 其 他 相 關 事 項 之
辦 法 , 由 主 管 機 關 定
之。
公務機關為因
應 資 通 安 全 事 件 , 應
訂 定 通 報 及 應 變 機
制。
公務機關知悉資通
安全事件時,應向第十
四條規定收受其實施情
形 之 機 關 及 資 安 署 通
報。
公務機關應向前項
接獲通報機關提出資通
安全事件調查、處理及
改善報告。
前三項通報與應變
機制之必要事項、通報
內容、報告之提出、演
練作業及其他相關事項
之辦法,由主管機關定
之。
第二項接獲通報機
關知悉重大資通安全事
件時,得提供公務機關
相關協助,並於適當時
機得公告與事件相關之
必要內容及因應措施。
應 資 通 安 全 事 件 , 應
訂 定 通 報 及 應 變 機
制。
公務機關知悉資通
安全事件時,應向第十
四條規定收受其實施情
形 之 機 關 及 資 安 署 通
報。
公務機關應向前項
接獲通報機關提出資通
安全事件調查、處理及
改善報告。
前三項通報與應變
機制之必要事項、通報
內容、報告之提出、演
練作業及其他相關事項
之辦法,由主管機關定
之。
第二項接獲通報機
關知悉重大資通安全事
件時,得提供公務機關
相關協助,並於適當時
機得公告與事件相關之
必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四
條已定明公務機關資
通安全維護計畫實施
情形之提出對象,及
實務運作現況,爰修
正第二項及第三項。
四、為增進公務機關因應
資通安全事件之處理
能力,爰於第四項授
權 項 目 增 訂 演 練 作
業,俾利透過實施模
擬演練以熟悉應變作
為、提升應變技能,
並酌作文字修正。
五、考量重大資通安全事
件可能影響多數人民
之生命、身體或財產
安全,爰比照特定非
公務機關之規定,增
訂第五項,由接獲通
報機關於知悉後,分
別或共同公告必要之
內 容 ( 例 如 發 生 原
因、影響程度及目前
控制之情形等)及因
應措施,並提供相關
協助,以利防範、避
免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四
條已定明公務機關資
通安全維護計畫實施
情形之提出對象,及
實務運作現況,爰修
正第二項及第三項。
四、為增進公務機關因應
資通安全事件之處理
能力,爰於第四項授
權 項 目 增 訂 演 練 作
業,俾利透過實施模
擬演練以熟悉應變作
為、提升應變技能,
並酌作文字修正。
五、考量重大資通安全事
件可能影響多數人民
之生命、身體或財產
安全,爰比照特定非
公務機關之規定,增
訂第五項,由接獲通
報機關於知悉後,分
別或共同公告必要之
內 容 ( 例 如 發 生 原
因、影響程度及目前
控制之情形等)及因
應措施,並提供相關
協助,以利防範、避
免損害之擴大。
第十五條
公務機關所屬
人 員 對 於 機 關 之 資 通
安 全 維 護 績 效 優 良
者,應予獎勵。
前項獎勵事項之辦
法 , 由 主 管 機 關 定
之。
人 員 對 於 機 關 之 資 通
安 全 維 護 績 效 優 良
者,應予獎勵。
前項獎勵事項之辦
法 , 由 主 管 機 關 定
之。
公務機關應符
合 其 資 通 安 全 責 任 等
級 之 要 求 , 設 置 專 職
資 通 安 全 人 員 , 辦 理
資 通 安 全 業 務 及 應 變
處 理 ; 資 通 安 全 業 務
績 效 評 核 優 良 者 , 應予獎勵。
資 安 署 應 妥 善 規 劃
推 動 專 職 人 員 之 職 能
訓 練 , 增 進 其 資 通 安
全 專 業 知 能 ; 遇 有 重
大 資 通 安 全 事 件 , 資
安 署 得 逕 予 調 度 各 級
機 關 資 通 安 全 人 員 支
援之。
前 二 項 人 員 調 度
支 援 、 績 效 評 核 、 獎
勵 及 職 能 訓 練 相 關 事
項 之 辦 法 , 由 主 管 機
關定之。
合 其 資 通 安 全 責 任 等
級 之 要 求 , 設 置 專 職
資 通 安 全 人 員 , 辦 理
資 通 安 全 業 務 及 應 變
處 理 ; 資 通 安 全 業 務
績 效 評 核 優 良 者 , 應予獎勵。
資 安 署 應 妥 善 規 劃
推 動 專 職 人 員 之 職 能
訓 練 , 增 進 其 資 通 安
全 專 業 知 能 ; 遇 有 重
大 資 通 安 全 事 件 , 資
安 署 得 逕 予 調 度 各 級
機 關 資 通 安 全 人 員 支
援之。
前 二 項 人 員 調 度
支 援 、 績 效 評 核 、 獎
勵 及 職 能 訓 練 相 關 事
項 之 辦 法 , 由 主 管 機
關定之。
立法說明
一、條次變更。
二、公務機關依資通安全
責任等級分級辦法附
表 一 、 三 、 五 之 規
定,應設置一定人數
之專職人員辦理資通
安全業務,為強化公務機關之資通安全防
護能量,爰將其意旨
修正納入第一項。
三、因資通安全人員之專
業知能,與公務機關
資通安全防護能量有
密切關係,為強化並
提升公務機關專職人
員之職能,爰增訂第
二項,並明定重大資
安事件,資安署得調
度人員支援之規定,
可同時加強訓練人員
之應處能力。
四、現行條文第二項配合
修正條文第一項及第
二 項 , 新 增 授 權 項
目 , 並 移 列 為 第 三
項。
二、公務機關依資通安全
責任等級分級辦法附
表 一 、 三 、 五 之 規
定,應設置一定人數
之專職人員辦理資通
安全業務,為強化公務機關之資通安全防
護能量,爰將其意旨
修正納入第一項。
三、因資通安全人員之專
業知能,與公務機關
資通安全防護能量有
密切關係,為強化並
提升公務機關專職人
員之職能,爰增訂第
二項,並明定重大資
安事件,資安署得調
度人員支援之規定,
可同時加強訓練人員
之應處能力。
四、現行條文第二項配合
修正條文第一項及第
二 項 , 新 增 授 權 項
目 , 並 移 列 為 第 三
項。
第三章
特定非公務機關
資通安全管理
資通安全管理
特定非公務機關
資通安全管理
資通安全管理
立法說明
章名未修正。
第十六條
中央目的事業
主管機關應於徵詢相關
公務機關、民間團體、
專家學者之意見後,指
定 關 鍵 基 礎 設 施 提 供
者 , 報 請 主 管 機 關 核
定,並以書面通知受核
定者。
關鍵基礎設施提供
者應符合其所屬資通安
全責任等級之要求,並
考量其所保有或處理之
資 訊 種 類 、 數 量 、 性
質、資通系統之規模與
性質等條件,訂定、修
正及實施資通安全維護
計畫。
關鍵基礎設施提供
者應向中央目的事業主
管機關提出資通安全維
護計畫實施情形。
中央目的事業主管
機關應稽核所管關鍵基礎設施提供者之資通安
全維護計畫實施情形。
關鍵基礎設施提供
者之資通安全維護計畫
實 施 有 缺 失 或 待 改 善
者,應提出改善報告,
送交中央目的事業主管
機關。
第二項至第五項之
資通安全維護計畫必要
事 項 、 實 施 情 形 之 提
出、稽核之頻率、內容
與方法、改善報告之提
出及其他應遵行事項之
辦法,由中央目的事業
主管機關擬訂,報請主
管機關核定之。
主管機關應於徵詢相關
公務機關、民間團體、
專家學者之意見後,指
定 關 鍵 基 礎 設 施 提 供
者 , 報 請 主 管 機 關 核
定,並以書面通知受核
定者。
關鍵基礎設施提供
者應符合其所屬資通安
全責任等級之要求,並
考量其所保有或處理之
資 訊 種 類 、 數 量 、 性
質、資通系統之規模與
性質等條件,訂定、修
正及實施資通安全維護
計畫。
關鍵基礎設施提供
者應向中央目的事業主
管機關提出資通安全維
護計畫實施情形。
中央目的事業主管
機關應稽核所管關鍵基礎設施提供者之資通安
全維護計畫實施情形。
關鍵基礎設施提供
者之資通安全維護計畫
實 施 有 缺 失 或 待 改 善
者,應提出改善報告,
送交中央目的事業主管
機關。
第二項至第五項之
資通安全維護計畫必要
事 項 、 實 施 情 形 之 提
出、稽核之頻率、內容
與方法、改善報告之提
出及其他應遵行事項之
辦法,由中央目的事業
主管機關擬訂,報請主
管機關核定之。
中央目的事業
主管機關應徵詢相關公
務機關、民間團體、專
家學者意見後,擬訂關
鍵基礎設施提供者之指
定清單,報請行政院核
定,以書面通知之;其
指定基準、廢止條件及
程序,由中央目的事業
主管機關公告之。
主管機關應徵詢相關公
務機關、民間團體、專
家學者意見後,擬訂關
鍵基礎設施提供者之指
定清單,報請行政院核
定,以書面通知之;其
指定基準、廢止條件及
程序,由中央目的事業
主管機關公告之。
立法說明
一、條次變更。
二、現行條文第一項移列
本條前段,並依行政
院一百十一年八月二
十四日院臺規字第一
一一○一八四三○七
號公告,所列事項自
一百十一年八月二十
七日起仍由行政院管
轄,爰予修正。
三、另考量關鍵基礎設施
提供者之指定基準及
程序,影響人民權益
重大,有法律保留原
則之適用,爰於本條
後段增訂關鍵基礎設
施 提 供 者 之 指 定 基
準 、 廢 止 條 件 及 程
序,授權由中央目的
事 業 主 管 機 關 公 告
之。
四、現行條文第二項至第
六項規定分別移列修正條文第二十條及第
二 十 二 條 , 爰 予 刪
除。
二、現行條文第一項移列
本條前段,並依行政
院一百十一年八月二
十四日院臺規字第一
一一○一八四三○七
號公告,所列事項自
一百十一年八月二十
七日起仍由行政院管
轄,爰予修正。
三、另考量關鍵基礎設施
提供者之指定基準及
程序,影響人民權益
重大,有法律保留原
則之適用,爰於本條
後段增訂關鍵基礎設
施 提 供 者 之 指 定 基
準 、 廢 止 條 件 及 程
序,授權由中央目的
事 業 主 管 機 關 公 告
之。
四、現行條文第二項至第
六項規定分別移列修正條文第二十條及第
二 十 二 條 , 爰 予 刪
除。
第十六條第二項至第五項
關鍵基礎設施提供
者應符合其所屬資通安
全責任等級之要求,並
考量其所保有或處理之
資
訊 種 類 、 數 量 、 性
質、資通系統之規模與
性質等條件,訂定、修
正及實施資通安全維護
計畫。
關鍵基礎設施提供
者應向中央目的事業主
管機關提出資通安全維
護計畫實施情形。
中央目的事業主管
機關應稽核所管關鍵基
礎設施提供者之資通安
全維護計畫實施情形。
關鍵基礎設施提供
者之資通安全維護計畫
實 施 有 缺 失 或 待 改 善
者,應提出改善報告,
送交中央目的事業主管
機關。
質、資通系統之規模與
性質等條件,訂定、修
正及實施資通安全維護
計畫。
關鍵基礎設施提供
者應向中央目的事業主
管機關提出資通安全維
護計畫實施情形。
中央目的事業主管
機關應稽核所管關鍵基
礎設施提供者之資通安
全維護計畫實施情形。
關鍵基礎設施提供
者之資通安全維護計畫
實 施 有 缺 失 或 待 改 善
者,應提出改善報告,
送交中央目的事業主管
機關。
關鍵基礎設施
提供者應符合其所屬資
通 安 全 責 任 等 級 之 要
求,設置資通安全專職
人員,並考量其所保有
或處理之資訊種類、數
量、性質、資通系統之
規模與性質等條件,訂
定、修正及實施資通安
全維護計畫。
關鍵基礎設施提供
者應向中央目的事業主
管機關提出資通安全維
護計畫實施情形。
中央目的事業主管
機關應綜合考量所管關
鍵基礎設施提供者業務
之重要性與機敏性、資
通系統之規模及性質、
資通安全事件發生之頻
率、程度及其他與資通
安全相關之因素,定期
稽核其資通安全維護計
畫之實施情形。
關鍵基礎設施提供
者之資通安全維護計畫
實 施 有 缺 失 或 待 改 善者,應向中央目的事業
主 管 機 關 提 出 改 善 報
告。
中央目的事業主管
機關應依資安署指定之
方式將稽核結果及改善
報告送交資安署。
提供者應符合其所屬資
通 安 全 責 任 等 級 之 要
求,設置資通安全專職
人員,並考量其所保有
或處理之資訊種類、數
量、性質、資通系統之
規模與性質等條件,訂
定、修正及實施資通安
全維護計畫。
關鍵基礎設施提供
者應向中央目的事業主
管機關提出資通安全維
護計畫實施情形。
中央目的事業主管
機關應綜合考量所管關
鍵基礎設施提供者業務
之重要性與機敏性、資
通系統之規模及性質、
資通安全事件發生之頻
率、程度及其他與資通
安全相關之因素,定期
稽核其資通安全維護計
畫之實施情形。
關鍵基礎設施提供
者之資通安全維護計畫
實 施 有 缺 失 或 待 改 善者,應向中央目的事業
主 管 機 關 提 出 改 善 報
告。
中央目的事業主管
機關應依資安署指定之
方式將稽核結果及改善
報告送交資安署。
立法說明
一、修正條文第一項由現
行條文第十六條第二
項規定移列。符合特
定資通安全責任等級
之機關,應設置專人
專職辦理資通安全業
務之要求,宜由現行
法規命令提昇至法律
位階,爰予修正。
二、修正條文第二項由現
行條文第十六條第三
項規定移列,內容未
修正。
三、修正條文第三項由現
行條文第十六條第四
項規定移列。另考量
行政資源有效利用,
擇定適當之關鍵基礎
設施提供者,稽核其
資通安全維護計畫實
施情形,爰於第三項
增訂中央目的事業主
管機關定期辦理稽核
時應審酌之因素。
四、修正條文第四項由現
行條文第十六條第五
項規定移列,並酌作文字修正。
五、為利資安署掌握全國
資通安全現況,爰增
訂第五項。
行條文第十六條第二
項規定移列。符合特
定資通安全責任等級
之機關,應設置專人
專職辦理資通安全業
務之要求,宜由現行
法規命令提昇至法律
位階,爰予修正。
二、修正條文第二項由現
行條文第十六條第三
項規定移列,內容未
修正。
三、修正條文第三項由現
行條文第十六條第四
項規定移列。另考量
行政資源有效利用,
擇定適當之關鍵基礎
設施提供者,稽核其
資通安全維護計畫實
施情形,爰於第三項
增訂中央目的事業主
管機關定期辦理稽核
時應審酌之因素。
四、修正條文第四項由現
行條文第十六條第五
項規定移列,並酌作文字修正。
五、為利資安署掌握全國
資通安全現況,爰增
訂第五項。
第十七條
關鍵基礎設施
提供者以外之特定非公
務機關,應符合其所屬
資通安全責任等級之要
求,並考量其所保有或
處 理 之 資 訊 種 類 、 數
量、性質、資通系統之
規模與性質等條件,訂
定、修正及實施資通安
全維護計畫。
中央目的事業主管
機關得要求所管前項特
定非公務機關,提出資
通安全維護計畫實施情
形。
中央目的事業主管
機關得稽核所管第一項
特定非公務機關之資通
安 全 維 護 計 畫 實 施 情
形,發現有缺失或待改
善者,應限期要求受稽
核之特定非公務機關提
出改善報告。
前三項之資通安全
維護計畫必要事項、實
施情形之提出、稽核之
頻率、內容與方法、改
善報告之提出及其他應
遵行事項之辦法,由中
央目的事業主管機關擬
訂,報請主管機關核定
之。
提供者以外之特定非公
務機關,應符合其所屬
資通安全責任等級之要
求,並考量其所保有或
處 理 之 資 訊 種 類 、 數
量、性質、資通系統之
規模與性質等條件,訂
定、修正及實施資通安
全維護計畫。
中央目的事業主管
機關得要求所管前項特
定非公務機關,提出資
通安全維護計畫實施情
形。
中央目的事業主管
機關得稽核所管第一項
特定非公務機關之資通
安 全 維 護 計 畫 實 施 情
形,發現有缺失或待改
善者,應限期要求受稽
核之特定非公務機關提
出改善報告。
前三項之資通安全
維護計畫必要事項、實
施情形之提出、稽核之
頻率、內容與方法、改
善報告之提出及其他應
遵行事項之辦法,由中
央目的事業主管機關擬
訂,報請主管機關核定
之。
關鍵基礎設
施 提 供 者 以 外 之 特 定
非 公 務 機 關 , 應 符 合
其 所 屬 資 通 安 全 責 任
等 級 之 要 求 , 設 置 資
通 安 全 專 職 人 員 , 並
考 量 其 所 保 有 或 處 理
之 資 訊 種 類 、 數 量 、
性 質 、 資 通 系 統 之 規
模 與 性 質 等 條 件 , 訂
定 、 修 正 及 實 施 資 通
安全維護計畫。
中央目的事業主管
機關得要求所管前項特
定非公務機關,提出資
通安全維護計畫實施情
形。
中央目的事業主管
機關得稽核所管第一項
特定非公務機關之資通
安 全 維 護 計 畫 實 施 情
形,發現有缺失或待改
善者,應限期要求受稽
核之特定非公務機關提
出改善報告。
中央目的事業主管
機關應依資安署指定之
方式將稽核結果及改善
報告送交資安署。
施 提 供 者 以 外 之 特 定
非 公 務 機 關 , 應 符 合
其 所 屬 資 通 安 全 責 任
等 級 之 要 求 , 設 置 資
通 安 全 專 職 人 員 , 並
考 量 其 所 保 有 或 處 理
之 資 訊 種 類 、 數 量 、
性 質 、 資 通 系 統 之 規
模 與 性 質 等 條 件 , 訂
定 、 修 正 及 實 施 資 通
安全維護計畫。
中央目的事業主管
機關得要求所管前項特
定非公務機關,提出資
通安全維護計畫實施情
形。
中央目的事業主管
機關得稽核所管第一項
特定非公務機關之資通
安 全 維 護 計 畫 實 施 情
形,發現有缺失或待改
善者,應限期要求受稽
核之特定非公務機關提
出改善報告。
中央目的事業主管
機關應依資安署指定之
方式將稽核結果及改善
報告送交資安署。
立法說明
一、條次變更。
二、修正條文第一項由現
行條文第十七條第一
項規定移列。符合特
定資通安全責任等級
之機關,應設置專人
專職辦理資通安全業
務之要求,宜由現行
法規命令提昇至法律
位階,爰予修正。
三、第二項及第三項未修
正。
四、為利資安署掌握全國
資通安全現況,爰增
訂第四項。
五、現行條文第四項移列
修 正 條 文 第 二 十 二
條,爰予刪除。
二、修正條文第一項由現
行條文第十七條第一
項規定移列。符合特
定資通安全責任等級
之機關,應設置專人
專職辦理資通安全業
務之要求,宜由現行
法規命令提昇至法律
位階,爰予修正。
三、第二項及第三項未修
正。
四、為利資安署掌握全國
資通安全現況,爰增
訂第四項。
五、現行條文第四項移列
修 正 條 文 第 二 十 二
條,爰予刪除。
第十六條第六項
第二項至第五項之資
通安全維護計畫必要事
項、實施情形之提出、
稽核之頻率、內容與方法、改善報告之提出及
其
他 應 遵 行 事 項 之 辦
法,由中央目的事業主
管機關擬訂,報請主管
機關核定之。
第十七條第四項
前三項之資通安全
維護計畫必要事項、實
施情形之提出、稽核之
頻率、內容與方法、改
善報告之提出及其他應
遵行事項之辦法,由中
央目的事業主管機關擬
訂,報請主管機關核定
之。
法,由中央目的事業主
管機關擬訂,報請主管
機關核定之。
第十七條第四項
前三項之資通安全
維護計畫必要事項、實
施情形之提出、稽核之
頻率、內容與方法、改
善報告之提出及其他應
遵行事項之辦法,由中
央目的事業主管機關擬
訂,報請主管機關核定
之。
第二十條及
前條之資通安全維護計
畫必要事項、實施情形
之提出、稽核之頻率、
擇 定 基 準 、 程 序 與 方法、結果之交付、改善
報告之提出及其他應遵
行事項之辦法,由中央
目 的 事 業 主 管 機 關 擬
訂 , 報 由 主 管 機 關 核
定。
前條之資通安全維護計
畫必要事項、實施情形
之提出、稽核之頻率、
擇 定 基 準 、 程 序 與 方法、結果之交付、改善
報告之提出及其他應遵
行事項之辦法,由中央
目 的 事 業 主 管 機 關 擬
訂 , 報 由 主 管 機 關 核
定。
立法說明
本條由現行條文第十六條
第六項及第十七條第四項
合併修正移列,並配合修
正條文第二十條及第二十
一條,增訂授權項目。
第六項及第十七條第四項
合併修正移列,並配合修
正條文第二十條及第二十
一條,增訂授權項目。
第十八條
特定非公務機
關 為 因 應 資 通 安 全 事
件 , 應 訂 定 通 報 及 應
變機制。
特定非公務機關於
知悉資通安全事件時,
應向中央目的事業主管
機關通報。
特定非公務機關應
向中央目的事業主管機
關提出資通安全事件調
查、處理及改善報告;
如為重大資通安全事件
者 , 並 應 送 交 主 管 機
關。
前三項通報及應變
機制之必要事項、通報
內容、報告之提出及其
他應遵行事項之辦法,
由主管機關定之。知悉重大資通安全
事件時,主管機關或中
央目的事業主管機關於
適當時機得公告與事件
相關之必要內容及因應
措施,並得提供相關協
助。
關 為 因 應 資 通 安 全 事
件 , 應 訂 定 通 報 及 應
變機制。
特定非公務機關於
知悉資通安全事件時,
應向中央目的事業主管
機關通報。
特定非公務機關應
向中央目的事業主管機
關提出資通安全事件調
查、處理及改善報告;
如為重大資通安全事件
者 , 並 應 送 交 主 管 機
關。
前三項通報及應變
機制之必要事項、通報
內容、報告之提出及其
他應遵行事項之辦法,
由主管機關定之。知悉重大資通安全
事件時,主管機關或中
央目的事業主管機關於
適當時機得公告與事件
相關之必要內容及因應
措施,並得提供相關協
助。
特定非公務
機 關 為 因 應 資 通 安 全
事 件 , 應 訂 定 通 報 及
應變機制。
特定非公務機關於
知悉資通安全事件時,
應向中央目的事業主管
機關通報。
特定非公務機關應
向中央目的事業主管機
關提出資通安全事件調
查、處理及改善報告;
如為重大資通安全事件
者,並應送交資安署。
前三項通報與應變
機制之必要事項、通報
內容、報告之提出、送
交、演練作業及其他應
遵行事項之辦法,由主
管機關定之。中央目的事業主管
機關或資安署知悉重大
資通安全事件時,得提
供特定非公務機關相關
協助,並於適當時機得
公告與事件相關之必要
內容及因應措施。
機 關 為 因 應 資 通 安 全
事 件 , 應 訂 定 通 報 及
應變機制。
特定非公務機關於
知悉資通安全事件時,
應向中央目的事業主管
機關通報。
特定非公務機關應
向中央目的事業主管機
關提出資通安全事件調
查、處理及改善報告;
如為重大資通安全事件
者,並應送交資安署。
前三項通報與應變
機制之必要事項、通報
內容、報告之提出、送
交、演練作業及其他應
遵行事項之辦法,由主
管機關定之。中央目的事業主管
機關或資安署知悉重大
資通安全事件時,得提
供特定非公務機關相關
協助,並於適當時機得
公告與事件相關之必要
內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修
正。
三、配合修正條文第二條
第二項規定,將第三
項及第五項所定主管
機關修正為資安署,
並酌作文字修正。
四、為增進特定非公務機
關因應資通安全事件
之處理能力,於第四
項之授權項目增訂演
練作業,並酌作文字
修正。
二、第一項及第二項未修
正。
三、配合修正條文第二條
第二項規定,將第三
項及第五項所定主管
機關修正為資安署,
並酌作文字修正。
四、為增進特定非公務機
關因應資通安全事件
之處理能力,於第四
項之授權項目增訂演
練作業,並酌作文字
修正。
第四章
罰則
罰則
立法說明
章名未修正。
第十九條
公務機關所屬
人 員 未 遵 守 本 法 規 定
者,應按其情節輕重,
依相關規定予以懲戒或
懲處。
前項懲處事項之辦
法,由主管機關定之。
人 員 未 遵 守 本 法 規 定
者,應按其情節輕重,
依相關規定予以懲戒或
懲處。
前項懲處事項之辦
法,由主管機關定之。
公務機關所
屬人員未遵守本法規定
者,應按其情節輕重,
依相關規定予以懲戒或
懲處。
前項懲處事項之辦
法,由主管機關定之。
屬人員未遵守本法規定
者,應按其情節輕重,
依相關規定予以懲戒或
懲處。
前項懲處事項之辦
法,由主管機關定之。
立法說明
條次變更,內容未修正。
第二十條
特定非公務機
關 有 下 列 情 形 之 一
者 , 由 中 央 目 的 事 業
主 管 機 關 令 限 期 改
正 ; 屆 期 未 改 正 者 ,
按 次 處 新 臺 幣 十 萬 元
以 上 一 百 萬 元 以 下 罰
鍰:
一、未依第十六條第
二 項 或第 十七 條
第 一 項規 定, 訂
定 、 修正 或實 施
資 通 安全 維護 計
畫 , 或違 反第 十
六 條 第六 項或 第
十 七 條第 四項 所
定 辦 法中 有關 資
通 安 全維 護計 畫
必 要 事 項 之 規
定。
二、未依第十六條第
三 項 或第 十七 條
第 二 項規 定, 向
中 央 目的 事業 主
管 機 關提 出資 通
安 全 維護 計畫 之
實 施 情形 ,或 違
反 第 十六 條第 六
項 或 第十 七條 第
四 項 所定 辦法 中
有 關 資通 安全 維
護 計 畫實 施情 形
提出之規定。
三、未依第七條第三
項 、 第十 六條 第
五 項 或第 十七 條第 三 項規 定, 提
出 改 善報 告送 交
主 管 機關 、中 央
目 的 事業 主管 機
關 , 或違 反第 十
六 條 第六 項或 第
十 七 條第 四項 所
定 辦 法中 有關 改
善 報 告提 出之 規
定。
四、未依第十八條第
一 項 規定 ,訂 定
資 通 安全 事件 之
通 報 及 應 變 機
制 , 或違 反第 十
八 條 第四 項所 定
辦 法 中有 關通 報
及 應 變機 制必 要
事項之規定。
五、未依第十八條第
三 項 規定 ,向 中
央 目 的事 業主 管
機 關 或主 管機 關
提 出 資通 安全 事
件 之 調查 、處 理
及 改 善報 告, 或
違 反 第十 八條 第
四 項 所定 辦法 中
有 關 報告 提出 之
規定。
六、違反第十八條第
四 項 所定 辦法 中
有 關 通報 內容 之
規定。
關 有 下 列 情 形 之 一
者 , 由 中 央 目 的 事 業
主 管 機 關 令 限 期 改
正 ; 屆 期 未 改 正 者 ,
按 次 處 新 臺 幣 十 萬 元
以 上 一 百 萬 元 以 下 罰
鍰:
一、未依第十六條第
二 項 或第 十七 條
第 一 項規 定, 訂
定 、 修正 或實 施
資 通 安全 維護 計
畫 , 或違 反第 十
六 條 第六 項或 第
十 七 條第 四項 所
定 辦 法中 有關 資
通 安 全維 護計 畫
必 要 事 項 之 規
定。
二、未依第十六條第
三 項 或第 十七 條
第 二 項規 定, 向
中 央 目的 事業 主
管 機 關提 出資 通
安 全 維護 計畫 之
實 施 情形 ,或 違
反 第 十六 條第 六
項 或 第十 七條 第
四 項 所定 辦法 中
有 關 資通 安全 維
護 計 畫實 施情 形
提出之規定。
三、未依第七條第三
項 、 第十 六條 第
五 項 或第 十七 條第 三 項規 定, 提
出 改 善報 告送 交
主 管 機關 、中 央
目 的 事業 主管 機
關 , 或違 反第 十
六 條 第六 項或 第
十 七 條第 四項 所
定 辦 法中 有關 改
善 報 告提 出之 規
定。
四、未依第十八條第
一 項 規定 ,訂 定
資 通 安全 事件 之
通 報 及 應 變 機
制 , 或違 反第 十
八 條 第四 項所 定
辦 法 中有 關通 報
及 應 變機 制必 要
事項之規定。
五、未依第十八條第
三 項 規定 ,向 中
央 目 的事 業主 管
機 關 或主 管機 關
提 出 資通 安全 事
件 之 調查 、處 理
及 改 善報 告, 或
違 反 第十 八條 第
四 項 所定 辦法 中
有 關 報告 提出 之
規定。
六、違反第十八條第
四 項 所定 辦法 中
有 關 通報 內容 之
規定。
特定非公務
機 關 有 下 列 情 形 之 一
者,由中央目的事業主
管機關令限期改正;屆
期未改正者,按次處新
臺幣十萬元以上一百萬
元以下罰鍰:
一、未 依 第 二 十 條 第 一
項 或 第 二 十 一 條 第
一 項 規 定 , 訂 定 、
修 正 或 實 施 資 通 安
全 維 護 計 畫 , 或 違
反 第 二 十 二 條 所 定
辦 法 中 有 關 資 通 安
全 維 護 計 畫 必 要 事
項之規定。
二、未 依 第 二 十 條 第 二
項 或 第 二 十 一 條 第
二 項 規 定 , 向 中 央
目 的 事 業 主 管 機 關
提 出 資 通 安 全 維 護
計 畫 之 實 施 情 形 ,
或 違 反 第 二 十 二 條
所 定 辦 法 中 有 關 資
通 安 全 維 護 計 畫 實
施 情 形 提 出 之 規
定。
三、未 依 第 八 條 第 二
項 、 第 二 十 條 第 四
項 或 第 二 十 一 條 第
三 項 規 定 , 提 出 改
善 報 告 送 交 資 安
署 、 中 央 目 的 事 業
主 管 機 關 , 或 違 反
第 二 十 二 條 所 定 辦
法 中 有 關 改 善 報 告提出之規定。
四、未 依 第 二 十 四 條 第
一 項 規 定 , 訂 定 資
通 安 全 事 件 之 通 報
及 應 變 機 制 , 或 違
反 第 二 十 四 條 第 四
項 所 定 辦 法 中 有 關
通 報 及 應 變 機 制 必
要事項之規定。
五、未 依 第 二 十 四 條 第
三 項 規 定 , 向 中 央
目 的 事 業 主 管 機 關
提 出 或 向 資 安 署 送
交 資 通 安 全 事 件 之
調 查 、 處 理 及 改 善
報 告 , 或 違 反 第 二
十 四 條 第 四 項 所 定
辦 法 中 有 關 報 告 提
出、送交之規定。
六、違 反 第 二 十 四 條 第
四 項 所 定 辦 法 中 有
關 通 報 內 容 、 演 練
作業之規定。
機 關 有 下 列 情 形 之 一
者,由中央目的事業主
管機關令限期改正;屆
期未改正者,按次處新
臺幣十萬元以上一百萬
元以下罰鍰:
一、未 依 第 二 十 條 第 一
項 或 第 二 十 一 條 第
一 項 規 定 , 訂 定 、
修 正 或 實 施 資 通 安
全 維 護 計 畫 , 或 違
反 第 二 十 二 條 所 定
辦 法 中 有 關 資 通 安
全 維 護 計 畫 必 要 事
項之規定。
二、未 依 第 二 十 條 第 二
項 或 第 二 十 一 條 第
二 項 規 定 , 向 中 央
目 的 事 業 主 管 機 關
提 出 資 通 安 全 維 護
計 畫 之 實 施 情 形 ,
或 違 反 第 二 十 二 條
所 定 辦 法 中 有 關 資
通 安 全 維 護 計 畫 實
施 情 形 提 出 之 規
定。
三、未 依 第 八 條 第 二
項 、 第 二 十 條 第 四
項 或 第 二 十 一 條 第
三 項 規 定 , 提 出 改
善 報 告 送 交 資 安
署 、 中 央 目 的 事 業
主 管 機 關 , 或 違 反
第 二 十 二 條 所 定 辦
法 中 有 關 改 善 報 告提出之規定。
四、未 依 第 二 十 四 條 第
一 項 規 定 , 訂 定 資
通 安 全 事 件 之 通 報
及 應 變 機 制 , 或 違
反 第 二 十 四 條 第 四
項 所 定 辦 法 中 有 關
通 報 及 應 變 機 制 必
要事項之規定。
五、未 依 第 二 十 四 條 第
三 項 規 定 , 向 中 央
目 的 事 業 主 管 機 關
提 出 或 向 資 安 署 送
交 資 通 安 全 事 件 之
調 查 、 處 理 及 改 善
報 告 , 或 違 反 第 二
十 四 條 第 四 項 所 定
辦 法 中 有 關 報 告 提
出、送交之規定。
六、違 反 第 二 十 四 條 第
四 項 所 定 辦 法 中 有
關 通 報 內 容 、 演 練
作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文
條次變更或內容修
正,爰修正所引條
次及內容。
二、配合相關現行條文
條次變更或內容修
正,爰修正所引條
次及內容。
第二十一條
特定非公務
機關未依第十八條第二
項規定,通報資通安全
事件,由中央目的事業
主管機關處新臺幣三十
萬元以上五百萬元以下
罰鍰,並令限期改正;
屆期未改正者,按次處
罰之。
機關未依第十八條第二
項規定,通報資通安全
事件,由中央目的事業
主管機關處新臺幣三十
萬元以上五百萬元以下
罰鍰,並令限期改正;
屆期未改正者,按次處
罰之。
特定非公務
機關未依第二十四條第
二項規定,通報資通安
全事件,由中央目的事
業主管機關處新臺幣三
十萬元以上五百萬元以
下 罰 鍰 , 並 令 限 期 改
正;屆期未改正者,按
次處罰之。
機關未依第二十四條第
二項規定,通報資通安
全事件,由中央目的事
業主管機關處新臺幣三
十萬元以上五百萬元以
下 罰 鍰 , 並 令 限 期 改
正;屆期未改正者,按
次處罰之。
立法說明
一、條次變更。
二、配合現行條文條次變
更爰修正所引條次。
二、配合現行條文條次變
更爰修正所引條次。
第五章
附則
附則
立法說明
章名未修正。
第六條
主管機關得委任
或 委 託 其 他 公 務 機
關 、 法 人 或 團 體 , 辦
理 資 通 安 全 整 體 防
護 、 國 際 交 流 合 作 及
其 他 資 通 安 全 相 關 事
務。
前 項 被 委 託 之 公
務機關、法人或團體或
被複委託者,不得洩露
在執行或辦理相關事務
過程中所獲悉關鍵基礎
設施提供者之秘密。
或 委 託 其 他 公 務 機
關 、 法 人 或 團 體 , 辦
理 資 通 安 全 整 體 防
護 、 國 際 交 流 合 作 及
其 他 資 通 安 全 相 關 事
務。
前 項 被 委 託 之 公
務機關、法人或團體或
被複委託者,不得洩露
在執行或辦理相關事務
過程中所獲悉關鍵基礎
設施提供者之秘密。
主管機關為辦
理資通安全整體防護、
國際交流合作及其他資
通安全相關事務,得委
託所監督行政法人、其
他公務機關、法人或團
體為之。
資安署為辦理國家
資通安全防護、演練、
稽核及其他資通安全相
關事務,得委託其他公
務機關、法人或團體為
之。
公務機關為辦理第
十五條第一項、第二十
條第三項之稽核事項,
得委任所屬機關或委託
其他公務機關、法人或
團體為之。
前 三 項 受 委 任 、
委託或複委託之公務機
關、法人或團體,不得
洩露辦理相關事務過程
中所知悉之秘密。
理資通安全整體防護、
國際交流合作及其他資
通安全相關事務,得委
託所監督行政法人、其
他公務機關、法人或團
體為之。
資安署為辦理國家
資通安全防護、演練、
稽核及其他資通安全相
關事務,得委託其他公
務機關、法人或團體為
之。
公務機關為辦理第
十五條第一項、第二十
條第三項之稽核事項,
得委任所屬機關或委託
其他公務機關、法人或
團體為之。
前 三 項 受 委 任 、
委託或複委託之公務機
關、法人或團體,不得
洩露辦理相關事務過程
中所知悉之秘密。
立法說明
一、條次變更。
二、第 一 項 酌 作 文 字 修
正。
三、配合修正條文第二條
第二項規定,爰增訂
第二項定明資安署得
委託辦理國家資通安
全防護、演練、稽核
及其他資通安全相關
事務之依據。
四、增訂第三項,定明公
務機關為辦理第十五
條第一項、第二十條
第三項公務機關稽核
作業,得委任或委託
辦理之依據。
五、第二項規定移列為修
正條文第四項,並考
量受委任、委託或複
委託者就執行或辦理
相關事務過程中所獲
悉之秘密,除有正當
理由外,均有保密之
義務,不限於關鍵基
礎 設 施 提 供 者 之 秘
密,爰刪除「關鍵基
礎 設 施 提 供 者 」 等
字 , 並 酌 作 文 字 修
正。
二、第 一 項 酌 作 文 字 修
正。
三、配合修正條文第二條
第二項規定,爰增訂
第二項定明資安署得
委託辦理國家資通安
全防護、演練、稽核
及其他資通安全相關
事務之依據。
四、增訂第三項,定明公
務機關為辦理第十五
條第一項、第二十條
第三項公務機關稽核
作業,得委任或委託
辦理之依據。
五、第二項規定移列為修
正條文第四項,並考
量受委任、委託或複
委託者就執行或辦理
相關事務過程中所獲
悉之秘密,除有正當
理由外,均有保密之
義務,不限於關鍵基
礎 設 施 提 供 者 之 秘
密,爰刪除「關鍵基
礎 設 施 提 供 者 」 等
字 , 並 酌 作 文 字 修
正。
第二十二條
本法施行細
則,由主管機關定之。
則,由主管機關定之。
本法施行細
則,由主管機關定之。
則,由主管機關定之。
立法說明
條次變更,內容未修正。
第二十三條
本法施行日
期,由主管機關定之。
期,由主管機關定之。
本法施行日
期,由行政院定之。
期,由行政院定之。
立法說明
條次變更,修正理由同修
正條文第四條說明二。
正條文第四條說明二。
