選擇章節
比較基準
現行版本
行政院
113/07/12
李柏毅等18人
113/03/22 提案版本
沈伯洋等17人
113/04/26 提案版本
蔡其昌等18人
113/05/17 提案版本
葛如鈞等21人
113/09/27 提案版本
黃捷等17人
113/10/18 提案版本
賴瑞隆等17人
113/10/18 提案版本
陳素月等24人
113/11/01 提案版本
林宜瑾等18人
113/11/01 提案版本
林俊憲等16人
113/12/27 提案版本
羅美玲等21人
113/12/27 提案版本
吳思瑤等17人
114/01/10 提案版本
台灣民眾黨立法院黨團等1人
114/03/07 提案版本
邱若華等17人
114/03/14 提案版本
第一章
總 則
總
立法說明
章名未修正。
總
立法說明
章名未修正。
總
立法說明
章名未修正。
總
立法說明
章名未修正。
總
立法說明
章名未修正。
總
立法說明
章名。未修正
總則
立法說明
章名未修正。
總
立法說明
章名未修正。
總
立法說明
章名未修正。
總
立法說明
章名未修正。
總
立法說明
章名未修正。
總則
立法說明
章名未修正。
第一條
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全、促進產業發展及提升全民資安意識,特制定本法。
立法說明
為因應日益嚴峻的資通安全威脅,確保國家安全及提升整體產業的資安能力,酌修本條條文,將本法之立法目的,納入提升產業發展及增進全民資安意識。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。
立法說明
本條未修正。
第二條
本法之主管機關為行政院。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起變更為數位發展部,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
本法之主管機關為數位發展部。
立法說明
2022年8月27日數位發展部成立,為全國通訊、資訊、資通安全、網路與傳播等相關事務之主管機關。爰修訂主管機關由行政院為數位發展部。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起改由數位發展部管轄,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項,並將各該修正條文有關國家資通安全業務之權責,定明由資安署辦理。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項,並將各該修正條文有關國家資通安全業務之權責,定明由資安署辦理。
本法之主管機關為數位發展部。
立法說明
數位發展部業於民國111年8月27日成立,確保國家資通訊安全乃數位發展部之法定任務之一,配合行政院數位發展部成立,修正本條文文字,本法主管機關為數位發展部。
本法之主管機關為數位發展部。
立法說明
依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起改由數發部管轄,爰配合上開公告修正現行條文。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起變更為數位發展部,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
本法之主管機關為數位發展部。
國家資通安全業務由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
數位發展部自一百十一年八月二十七日正式成立,依該部組織法設置資通安全署,掌理國家資通安全業務,修正本法相關條文,明定本法主管機關為數位發展部,並由資通安全署辦理國家資通安全業務。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、2022年8月數位發展部成立,為全國通訊、資訊、資通安全、網路與傳播等相關事務之主管機關。爰修訂本法主管機關為數位發展部。
二、增訂第二項,因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責爰修正之。
二、增訂第二項,因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責爰修正之。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起變更為數位發展部,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起改由數位發展部管轄,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項,並將各該修正條文有關國家資通安全業務之權責,定明由資安署辦理。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項,並將各該修正條文有關國家資通安全業務之權責,定明由資安署辦理。
本法之主管機關為數位發展部。
國家資通安全業務由數位發展部資通安全署(以下簡稱資安署)統籌辦理。
國家資通安全業務由數位發展部資通安全署(以下簡稱資安署)統籌辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起變更為數位發展部,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起變更為數位發展部,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起變更為數位發展部,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
本法之主管機關為數位發展部。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
國家資通安全業務,由數位發展部資通安全署(以下簡稱資安署)辦理。
立法說明
一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,本法之主管機關,自一百十一年八月二十七日起變更為數位發展部,爰配合上開公告修正現行條文,並列為第一項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
二、因應數位發展部資通安全署成立,掌理國家資通安全業務,為符權責,爰增訂第二項。
第三條
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
七、關鍵基礎設施:指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者。
九、政府捐助之財團法人:指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院,及其年度預算書應依同條第四項規定送立法院審議之財團法人。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
七、關鍵基礎設施:指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經中央目的事業主管機關指定,並報主管機關核定者。
九、政府捐助之財團法人:指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院,及其年度預算書應依同條第四項規定送立法院審議之財團法人。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或行政法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院公告之關鍵領域中,該領域服務所依賴之系統或網路之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經依第十九條規定通知者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或行政法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院公告之關鍵領域中,該領域服務所依賴之系統或網路之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經依第十九條規定通知者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、因農田水利會已改制納入原行政院農業委員會農田水利署,本法納管之公法人目前僅存行政法人,爰修正第五款。
四、第六款配合第九款用詞修正為特定財團法人。
五、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第七款及第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項、第三項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
二、第三款及第四款酌作文字修正,以符實際。
三、因農田水利會已改制納入原行政院農業委員會農田水利署,本法納管之公法人目前僅存行政法人,爰修正第五款。
四、第六款配合第九款用詞修正為特定財團法人。
五、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第七款及第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項、第三項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
七、關鍵基礎設施:指經行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、關鍵資通基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項或第六十三條第一項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
七、關鍵基礎設施:指經行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、關鍵資通基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項或第六十三條第一項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款、第二款及第五項未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八、第九款用詞修正為關鍵資通基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。且增訂經行政院公告關鍵基礎設施後應送立法院備查之程序規定,爰修正第七款。
五、參考國家關鍵基礎設施安全防護指導綱要當中有關國家關鍵資訊基礎設施(Critical Information Infrastructure,CII)之定義,係指涉及核心業務運作,為支持國家關鍵基礎設施持續營運所需之重要資通訊系統或調度、控制系統(Supervisory Control and DataAcquisition,SCADA),亦屬國家關鍵基礎設施之重要元件(資通訊類資產),應配合對應之國家,關鍵基礎設施統一納管,爰修正第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八、第九款用詞修正為關鍵資通基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。且增訂經行政院公告關鍵基礎設施後應送立法院備查之程序規定,爰修正第七款。
五、參考國家關鍵基礎設施安全防護指導綱要當中有關國家關鍵資訊基礎設施(Critical Information Infrastructure,CII)之定義,係指涉及核心業務運作,為支持國家關鍵基礎設施持續營運所需之重要資通訊系統或調度、控制系統(Supervisory Control and DataAcquisition,SCADA),亦屬國家關鍵基礎設施之重要元件(資通訊類資產),應配合對應之國家,關鍵基礎設施統一納管,爰修正第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或行政法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告關鍵領域之中,該領域服務所依賴之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指提供關鍵基礎設施所需一部或全部資通訊系統,或維持其運作者,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
十、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定之資通系統或資通服務,經主管機關列管之產品或服務。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或行政法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告關鍵領域之中,該領域服務所依賴之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指提供關鍵基礎設施所需一部或全部資通訊系統,或維持其運作者,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
十、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定之資通系統或資通服務,經主管機關列管之產品或服務。
立法說明
一、第一款及第二款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、因農田水利會已改制納入原行政院農業委員會農田水利署,本法納管之公法人目前僅存行政法人,爰修正第五款。
四、第六款配合第九款用詞修正為特定財團法人。
五、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第七款及第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項、第三項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
七、為加強公務機關資安管理,本次修法新增第十一條,原則禁止公務機關採購使用危害國家資通安全之產品或服務,爰增訂第十款規定以授權主管機關訂定子法,說明危害與風險之樣態,或例示列冊管理。
二、第三款及第四款酌作文字修正,以符實際。
三、因農田水利會已改制納入原行政院農業委員會農田水利署,本法納管之公法人目前僅存行政法人,爰修正第五款。
四、第六款配合第九款用詞修正為特定財團法人。
五、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第七款及第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項、第三項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
七、為加強公務機關資安管理,本次修法新增第十一條,原則禁止公務機關採購使用危害國家資通安全之產品或服務,爰增訂第十款規定以授權主管機關訂定子法,說明危害與風險之樣態,或例示列冊管理。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業及特定財團法人。
七、關鍵基礎設施:指經行政院定期檢視並公告之領域,其領域服務所依賴之公私有、實體或虛擬的資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
十、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定之資通系統或資通服務,並經主管機關核定者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業及特定財團法人。
七、關鍵基礎設施:指經行政院定期檢視並公告之領域,其領域服務所依賴之公私有、實體或虛擬的資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
十、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定之資通系統或資通服務,並經主管機關核定者。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
六、為加強各機關資安管理,增修第十一條、第二十六條,原則禁止公務機關下載、安裝或使用危害國家資安之產品或服務;特定非公務機關採核定後,列冊管理使用之,爰增訂本條第十款之規定。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
六、為加強各機關資安管理,增修第十一條、第二十六條,原則禁止公務機關下載、安裝或使用危害國家資安之產品或服務;特定非公務機關採核定後,列冊管理使用之,爰增訂本條第十款之規定。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或行政法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院公告之關鍵領域中,該領域服務所依賴之系統或網路之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或行政法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院公告之關鍵領域中,該領域服務所依賴之系統或網路之實體或虛擬資產,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款及第二款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、因農田水利會已改制納入原行政院農業委員會農田水利署,本法納管之公法人目前僅存行政法人,爰修正第五款。
四、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
五、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第七款及第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項、第三項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
二、第三款及第四款酌作文字修正,以符實際。
三、因農田水利會已改制納入原行政院農業委員會農田水利署,本法納管之公法人目前僅存行政法人,爰修正第五款。
四、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
五、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第七款及第八款。
六、現行條文第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰定明符合財團法人法第二條第二項、第三項或第六十三條第一項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人,爰修正第九款。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施之維運或提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人。
十、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,可能影響政府運作或社會安定之資通系統或資通服務,並經主管機關核定者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施之維運或提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人。
十、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,可能影響政府運作或社會安定之資通系統或資通服務,並經主管機關核定者。
立法說明
一、第一款至第五款文字未修正。
二、第六款配合第八款及第九款用詞進行修正,將「關鍵基礎設施提供者」調整為「特定關鍵基礎設施提供者」,「特定財團法人」的表述也作相應修正。
三、依行政院公告之規定,自一百十一年八月二十七日起,第七款及第八款所列主管機關的權責事項仍由行政院管轄,且為配合現行實務作法,爰予修正。第八款中之「關鍵基礎設施提供者」一詞改為「特定關鍵基礎設施提供者」,此為用詞上之調整,實質內涵並未變更,兩者具有相同性質,且不影響原已指定之關鍵基礎設施提供者的效力,無需重新指定,並同步修正相關條文中對此用詞的表述。
四、現行第九款制定時財團法人法尚未施行,考量該法已公布施行,爰修正第九款內容,明定符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定之全國性財團法人,為本法所稱「特定財團法人」。
二、第六款配合第八款及第九款用詞進行修正,將「關鍵基礎設施提供者」調整為「特定關鍵基礎設施提供者」,「特定財團法人」的表述也作相應修正。
三、依行政院公告之規定,自一百十一年八月二十七日起,第七款及第八款所列主管機關的權責事項仍由行政院管轄,且為配合現行實務作法,爰予修正。第八款中之「關鍵基礎設施提供者」一詞改為「特定關鍵基礎設施提供者」,此為用詞上之調整,實質內涵並未變更,兩者具有相同性質,且不影響原已指定之關鍵基礎設施提供者的效力,無需重新指定,並同步修正相關條文中對此用詞的表述。
四、現行第九款制定時財團法人法尚未施行,考量該法已公布施行,爰修正第九款內容,明定符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定之全國性財團法人,為本法所稱「特定財團法人」。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業、特定財團法人或受政府控制之事業、團體或機構。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
十、受政府控制之事業、團體或機構:指銓敘部公告之政府暨其所屬營業基金、非營業基金轉投資金額累計占該事業資本額百分之二十以上之轉投資或再轉投資事業、受政府直接或間接控制其人事、財務或業務之轉投資或再轉投資事業、團體或機構。
十一、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定,並經主管機關定期公告之資通系統或資通服務產品。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業、特定財團法人或受政府控制之事業、團體或機構。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
十、受政府控制之事業、團體或機構:指銓敘部公告之政府暨其所屬營業基金、非營業基金轉投資金額累計占該事業資本額百分之二十以上之轉投資或再轉投資事業、受政府直接或間接控制其人事、財務或業務之轉投資或再轉投資事業、團體或機構。
十一、危害國家資通安全產品:指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定,並經主管機關定期公告之資通系統或資通服務產品。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人,並將受政府控制之事業、團體或機構納入特定非公務機關,以強化應對資通安全風險,維持社會穩定,守護國家安全。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
六、依據公務人員退休資遣撫卹法第七十七條第一項第二款及公務人員退休資遣撫卹法施行細則第一百十二條第五項,銓敘部應依據各主管機關填報之資料彙整後,定期公告「政府捐助(贈)之財團法人或政府暨所屬營業、非營業基金轉投資事業彙整表」,其中包含「政府暨其所屬營業基金、非營業基金轉投資金額累計占該事業資本額20%以上之轉投資或再轉投資事業」及「政府直接(間接)控制其人事、財務或業務之轉投資或再轉投資事業」等表,另公益揭弊者保護法第五條亦已明定受政府控制之事業、團體或機構之定義,爰配合修正第六款,將受政府控制之事業、團體或機構納入特定非公務機關,新增第十款,明定受政府控制之事業、團體或機構,指銓敘部公告之政府暨其所屬營業基金、非營業基金轉投資金額累計占該事業資本額百分之二十以上之轉投資或再轉投資事業、受政府直接或間接控制其人事、財務或業務之轉投資或再轉投資事業、團體或機構。
七、配合增訂第十一條,要求公務機關除符合但書規定外,不得下載、安裝或使用危害國家資通安全產品,為符合法律明確性,並使受規範者得以遵循,參酌「各機關對危害國家資通安全產品限制使用原則」第二點及第三點,爰新增第十一款,明定「危害國家資通安全產品」,指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定,並經主管機關定期公告之資通系統或資通服務產品。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人,並將受政府控制之事業、團體或機構納入特定非公務機關,以強化應對資通安全風險,維持社會穩定,守護國家安全。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
六、依據公務人員退休資遣撫卹法第七十七條第一項第二款及公務人員退休資遣撫卹法施行細則第一百十二條第五項,銓敘部應依據各主管機關填報之資料彙整後,定期公告「政府捐助(贈)之財團法人或政府暨所屬營業、非營業基金轉投資事業彙整表」,其中包含「政府暨其所屬營業基金、非營業基金轉投資金額累計占該事業資本額20%以上之轉投資或再轉投資事業」及「政府直接(間接)控制其人事、財務或業務之轉投資或再轉投資事業」等表,另公益揭弊者保護法第五條亦已明定受政府控制之事業、團體或機構之定義,爰配合修正第六款,將受政府控制之事業、團體或機構納入特定非公務機關,新增第十款,明定受政府控制之事業、團體或機構,指銓敘部公告之政府暨其所屬營業基金、非營業基金轉投資金額累計占該事業資本額百分之二十以上之轉投資或再轉投資事業、受政府直接或間接控制其人事、財務或業務之轉投資或再轉投資事業、團體或機構。
七、配合增訂第十一條,要求公務機關除符合但書規定外,不得下載、安裝或使用危害國家資通安全產品,為符合法律明確性,並使受規範者得以遵循,參酌「各機關對危害國家資通安全產品限制使用原則」第二點及第三點,爰新增第十一款,明定「危害國家資通安全產品」,指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定,並經主管機關定期公告之資通系統或資通服務產品。
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀,或其他情形影響其機密性、完整性或可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生,影響資通系統機能運作。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
六、特定非公務機關:指特定關鍵基礎設施提供者、公營事業或特定財團法人。
七、關鍵基礎設施:指行政院定期檢視並公告之領域中,該領域服務所依賴之實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。
八、特定關鍵基礎設施提供者:指維運或提供關鍵基礎設施全部或一部所依賴之資通系統,經中央目的事業主管機關指定,送由主管機關報請行政院核定者。
九、特定財團法人:指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人,並屬該法第二條第八項所定全國性財團法人者。
立法說明
一、第一款、第二款及第五款未修正。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
二、第三款及第四款酌作文字修正,以符實際。
三、第六款配合第八款、第九款用詞修正為特定關鍵基礎設施提供者、特定財團法人。
四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第七款及第八款所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰予修正。另第八款用詞,考量本法係以維運或提供關鍵基礎設施全部或一部所依賴之「資通系統」者為規範對象,為避免混淆,爰由現行「關鍵基礎設施提供者」修正為「特定關鍵基礎設施提供者」,惟實質內涵並未變更,兩者具有同一性,不影響原經指定為關鍵基礎設施提供者之效力,不生重行指定之問題,並配合修正本法相關條文用詞。
五、現行第九款制定公布時,財團法人法尚未完成立法,考量該法已制定公布施行,爰修正第九款,定明符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定,且屬該法第二條第八項所定全國性財團法人者,為本法所稱特定財團法人。
第四條
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
前項相關事項之推動,由主管機關以國家資通安全發展方案定之。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
前項相關事項之推動,由主管機關以國家資通安全發展方案定之。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院定之。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院定之。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第二項所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合實務作法,爰予修正。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第二項所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合實務作法,爰予修正。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
五、協助民間處理、因應及防範資通安全事件。
前項相關事項之推動,由主管機關以國家資通安全發展方案定之。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
五、協助民間處理、因應及防範資通安全事件。
前項相關事項之推動,由主管機關以國家資通安全發展方案定之。
立法說明
一、增訂第一項第五款,要求政府應提供資源,協助民間處理、因應及防範資通安全事件,蓋根據最新報導,臺灣企業資安事故有增加的趨勢,單以今(2024)年上市櫃公司的狀況來看,一至二月的資安事件重大訊息就有9件,平均每月4.5件;去(2023)年則有23件(遭網路攻擊資安事故17件、其他與資安相關的事件6件),平均每月近1.9件。受害的產業相當廣泛,不僅是科技業、電子零組件,即便是藥局、汽車、自行車、觀光、化學、塑膠、生技都難以倖免。並且駭客攻擊的目標也不限於大企業,中、小企業也逐漸傳出災情,這些中小企業的資安水準存在一定的落差,相較於大企業,駭客反而無需使用更複雜的手法,但中、小企業卻將因此疲於奔命,營運受影響。鑒於我國超過九成屬於中小企業,其經營良窳和整體社會經濟能否穩定發展息息相關,爰此,新增規定要求政府應提供資源,協助民間處理、因應及防範資通安全威脅事件。
二、第二項未修正。
二、第二項未修正。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
五、協助民間處理、因應及防範資通安全事件。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
五、協助民間處理、因應及防範資通安全事件。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,第一至第三款未修正。
二、鑒於臺灣企業資安事故有增加的趨勢,且我國超過九成屬於中小企業,其經營良窳和整體社會經濟能否穩定發展息息相關,爰此,增訂第一項第五款規定要求政府應提供資源,協助民間處理、因應及防範資通安全威脅事件。
三、第四條第二項修正為相關事項之推動,應由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
二、鑒於臺灣企業資安事故有增加的趨勢,且我國超過九成屬於中小企業,其經營良窳和整體社會經濟能否穩定發展息息相關,爰此,增訂第一項第五款規定要求政府應提供資源,協助民間處理、因應及防範資通安全威脅事件。
三、第四條第二項修正為相關事項之推動,應由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第二項所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合實務作法,爰予修正。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第二項所列事項,自一百十一年八月二十七日起仍由行政院管轄,並配合實務作法,爰予修正。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施之。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施之。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬定國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬定國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項文字配合實務做法修正。
二、第二項文字配合實務做法修正。
為提升國家資通安全,政府應提供資源,整合民間及產業力量,以提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
五、支援民間企業的資通安全防護。
六、提升全民資通安全意識。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施,並視情況定期檢討、修正方案內容,以符合最新之資通安全需求。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
五、支援民間企業的資通安全防護。
六、提升全民資通安全意識。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施,並視情況定期檢討、修正方案內容,以符合最新之資通安全需求。
立法說明
一、第一項第一款至第四款文字未修正。
二、新增第一項第五款條文,規定政府應支援民間企業資通安全防護,特別是中小企業,提供技術協助及聯防機制,確保產業界的資通安全能力同步提升,以降低整體資通風險。
三、新增第一項第六款條文,旨在提升全民的資通安全意識,政府應推動資安教育及宣導,使公眾具備基本的資通安全知識,形成社會整體防護力量,以因應各類網路安全威脅。
四、前項各款推動事項由主管機關擬定國家資通安全發展方案,報請行政院核定後實施,並視情況定期檢討和修正,以因應最新的資通安全需求。
二、新增第一項第五款條文,規定政府應支援民間企業資通安全防護,特別是中小企業,提供技術協助及聯防機制,確保產業界的資通安全能力同步提升,以降低整體資通風險。
三、新增第一項第六款條文,旨在提升全民的資通安全意識,政府應推動資安教育及宣導,使公眾具備基本的資通安全知識,形成社會整體防護力量,以因應各類網路安全威脅。
四、前項各款推動事項由主管機關擬定國家資通安全發展方案,報請行政院核定後實施,並視情況定期檢討和修正,以因應最新的資通安全需求。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。
前項相關事項之推動,由主管機關擬訂國家資通安全發展方案,報請行政院核定後實施。
立法說明
一、第一項第四款酌作文字修正,其餘各款未修正。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
二、第二項配合實務作法,修正為由數位發展部擬訂國家資通安全發展方案,報請行政院核定後實施。
第五條
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及資通安全發展方案,應送立法院備查。
前項情勢報告、實施情形稽核概況報告及資通安全發展方案,應送立法院備查。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次遞移。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應每年公布國家資通安全情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次遞移。
二、第一項酌作文字修正,並修改為主管機關應每年公布國家資通安全情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
三、第二項由現行條文第四條第二項規定移列,並予以調整。
二、第一項酌作文字修正,並修改為主管機關應每年公布國家資通安全情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
三、第二項由現行條文第四條第二項規定移列,並予以調整。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次遞移。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,並應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,並應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌修正文字。
三、第二項明訂辦理之機關主體,並修正文字。
二、第一項酌修正文字。
三、第二項明訂辦理之機關主體,並修正文字。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及資通國家安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及資通國家安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次遞移。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際與學術交流合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案,應由主管機關送立法院備查。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
二、第一項酌作文字修正。
三、第二項修正定明辦理之主體,並酌作文字修正。
第七條
主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,訂定資通安全責任等級之分級;其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法,由主管機關定之。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之資格與配置及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之資格與配置及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行條文第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行條文第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行條文第二項及第三項移列於修正條文第八條,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行條文第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行條文第二項及第三項移列於修正條文第八條,爰予刪除。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由主管機關核定其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之資格條件與配置及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之資格條件與配置及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行條文第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行條文第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,並明列專職人員,以資明確。至於專職人員之管理與教育訓練,應視資通安全責任等級分級辦法之規定而定。
四、本法所指之「專職」人員,係指全職執行資通安全業務者,其人力配置之要求係以「機關」為單位,不僅資安人力不能共用,其他關於資安證照之計算,均應以機關作為單位而分開計算,特此說明。
五、現行條文第二項及第三項移列於修正條文第八條,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行條文第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,並明列專職人員,以資明確。至於專職人員之管理與教育訓練,應視資通安全責任等級分級辦法之規定而定。
四、本法所指之「專職」人員,係指全職執行資通安全業務者,其人力配置之要求係以「機關」為單位,不僅資安人力不能共用,其他關於資安證照之計算,均應以機關作為單位而分開計算,特此說明。
五、現行條文第二項及第三項移列於修正條文第八條,爰予刪除。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
主管機關應衡酌公務機關及特定非公務機關,應按其業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之專業條件與配置及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之專業條件與配置及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行條文第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行條文第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行條文第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關應送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關應送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行條文第七條第二項前段規定移列,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行條文第七條第三項規定移列,並配合實務執行需求修正,就現行受稽核機關之改善報告送交及審查流程細緻化規範。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行條文第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行條文第七條第三項規定移列,並配合實務執行需求修正,就現行受稽核機關之改善報告送交及審查流程細緻化規範。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行條文第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
公務機關及特定非公務機關,應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件,報由資安署核定或備查其資通安全責任等級。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知、人力及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
公務機關及特定非公務機關應符合資通安全責任等級之要求,並自管理、技術、認知、人力及訓練等面向,辦理資通安全防護措施。
前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法,由主管機關定之。
立法說明
一、現行第一項前段規定酌作文字修正,以符實際,並列為修正條文第一項。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求,爰增訂第二項。
三、現行第一項後段規定移列為修正條文第三項,並就其授權範圍及內容酌作修正,以資明確。
四、現行第二項及第三項移列修正條文第八條規定,爰予刪除。
第七條第二項及第三項
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,改善報告應送交上級機關、上級政府、監督機關或中央目的事業主管機關審查後,並送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,改善報告應送交上級機關、上級政府、監督機關或中央目的事業主管機關審查後,並送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行條文第七條第二項前段規定移列,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行條文第七條第三項規定移列,並配合實務執行需求修正,就現行受稽核機關之改善報告送交及審查流程細緻化規範。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行條文第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行條文第七條第三項規定移列,並配合實務執行需求修正,就現行受稽核機關之改善報告送交及審查流程細緻化規範。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行條文第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
主管機關應定期或不定期稽核公務機關及非特定公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,並送交主管機關審查。
主管機關收受改善報告後,認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由數位發展部資通安全署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,並送交主管機關審查。
主管機關收受改善報告後,認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由數位發展部資通安全署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項前段由現行條文第七條第二項前段規定移列,為協助特定公務機關及非公務機關檢視自身資通安全維護計畫實施情形,主管機關由得稽核改為應稽核,並增訂公務機關為應稽核對象。
二、第二項由現行條文第七條第三項規定移列,並配合實務執行需求修正。
三、為使主管機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行條文第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行條文第七條第三項規定移列,並配合實務執行需求修正。
三、為使主管機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行條文第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
經前項稽核發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告。
前項報告之提出,公務機關應依第十四條規定辦理;特定非公務機關應送交目的事業主管機關審查後,再送資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
經前項稽核發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告。
前項報告之提出,公務機關應依第十四條規定辦理;特定非公務機關應送交目的事業主管機關審查後,再送資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行條文第七條第二項前段移列。為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關之規定。
二、第二項由現行條文第七條第三項移列,明定現行受稽核機關之改善報告送交及審查流程規範。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項。
四、第四項由現行條文第七條第二項後段移列,並酌作修正。
五、授權資安署辦理第一項稽核工作,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行條文第七條第三項移列,明定現行受稽核機關之改善報告送交及審查流程規範。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項。
四、第四項由現行條文第七條第二項後段移列,並酌作修正。
五、授權資安署辦理第一項稽核工作,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行第七條第二項前段規定移列,酌作文字修正,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行第七條第二項前段規定移列酌作文字修正並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行爰增訂第五項。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行爰增訂第五項。
各公務機關及特定非公務機關之資通安全維護計畫,應接受主管機關定期或不定期之稽核,以確保資通安全措施之落實。
為確保稽核結果有效執行,主管機關得要求受稽核機關依據稽核結果提出改進計畫,並於指定期限內完成改善;必要時,主管機關得進行績效評估,並將稽核及改善情形列入機關考核。
主管機關辦理前項稽核及考核之執行方式、範圍及其他相關事項,由主管機關定之。
為確保稽核結果有效執行,主管機關得要求受稽核機關依據稽核結果提出改進計畫,並於指定期限內完成改善;必要時,主管機關得進行績效評估,並將稽核及改善情形列入機關考核。
主管機關辦理前項稽核及考核之執行方式、範圍及其他相關事項,由主管機關定之。
立法說明
一、第一項由現行第七條第二項移列並修正,將「特定非公務機關」擴及至「公務機關及特定非公務機關」,且增訂主管機關可進行「定期或不定期」的稽核,以強化對各機關資通安全措施的監督,確保各機關依計畫落實資通安全。
二、第二項由現行第七條第三項移列並修正,增訂主管機關得要求受稽核機關依據稽核結果提出改進計畫,並於指定期限內完成改善。另新增主管機關得視需求進行績效評估,並將稽核與改善情形列入考核,進一步確保稽核結果的有效執行。
三、第三項由現行第七條第二項後段移列並修正,擴充稽核範圍與執行方式之說明,賦予主管機關針對前述稽核及考核的具體執行方式、範圍及相關事項制定辦法的權限,以確保本條的實務操作性。
二、第二項由現行第七條第三項移列並修正,增訂主管機關得要求受稽核機關依據稽核結果提出改進計畫,並於指定期限內完成改善。另新增主管機關得視需求進行績效評估,並將稽核與改善情形列入考核,進一步確保稽核結果的有效執行。
三、第三項由現行第七條第二項後段移列並修正,擴充稽核範圍與執行方式之說明,賦予主管機關針對前述稽核及考核的具體執行方式、範圍及相關事項制定辦法的權限,以確保本條的實務操作性。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行第七條第二項前段規定移列,酌作文字修正,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行第七條第二項前段規定移列,酌作文字修正,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,應要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,應要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行第七條第二項前段規定移列,酌作文字修正,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
第七條第二項及第三項
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行第七條第二項前段規定移列,酌作文字修正,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
第七條第二項及第三項
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
資安署得定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該審查機關送交資安署。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由資安署擬訂年度計畫,送由主管機關報請行政院核定後辦理,年度計畫及年度成果報告應送交國家資通安全會報備查。
立法說明
一、第一項由現行第七條第二項前段規定移列,酌作文字修正,並為協助公務機關檢視自身資通安全維護計畫實施情形,增訂資安署得稽核公務機關。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
二、第二項由現行第七條第三項規定移列,並配合實務執行需求酌作修正。
三、為使收受改善報告之機關得對受稽核機關進行監督及指導,爰增訂第三項,俾使其得就缺失或待改善事項妥為處理。
四、第四項由現行第七條第二項後段規定移列,並酌作修正。
五、為使第一項稽核辦理有據,並考量事涉公務機關及特定非公務機關,有賴各政府機關間配合推動執行,爰增訂第五項。
第八條
主管機關應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、資安署應基於資通安全情資分享機制公布資通服務及資通系統風險警示清單。
四、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、資安署應基於資通安全情資分享機制公布資通服務及資通系統風險警示清單。
四、第二項未修正。
主管機關應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
條次變更,內容未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
資安署應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
二、資通安全情資分享之執行,主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務,目前實務現況係由資安署辦理,爰修正第一項。
三、第二項未修正。
第九條
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求,選任適當之受託者,並監督其資通安全維護情形。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、為強化各機關落實委外監督管理明定各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、第一項酌作文字修正。
三、為強化各機關落實委外監督管理明定各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求選任適當之受託者,及要求受託者建立有效之資通安全管理機制;公務機關或特定非公務機關並應監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
為確保國家資通訊安全,主管機關應訂定前項書面契約範本供參。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
為確保國家資通訊安全,主管機關應訂定前項書面契約範本供參。
立法說明
一、修正第一項文字:為強化對受託者之資通安全管理要求,修正第一項文字,委託機關應要求受託者建立有效的資通安全管理機制,並加以監督該機制實施之效能。
二、新增第二項:為促使受託廠商加強資安風險管理,新增第二項規定,機關辦理資訊系統委外業務應訂立書面契約,明定權利義務和違約責任,藉由契約控管機關委外服務的資安風險。
三、新增第三項:鑒於數位發展部下設資通安全署,主責全國資安政策之統合管理,執行資安防護和演練作業,具有相當資安防護風險專業,爰此為確保國家資通訊安全,新增本項要求主管機關主管機關應就機關之資訊系統委外契約訂定範本,提供全國公務機關或本法所稱特定非公務機關參考之。
二、新增第二項:為促使受託廠商加強資安風險管理,新增第二項規定,機關辦理資訊系統委外業務應訂立書面契約,明定權利義務和違約責任,藉由契約控管機關委外服務的資安風險。
三、新增第三項:鑒於數位發展部下設資通安全署,主責全國資安政策之統合管理,執行資安防護和演練作業,具有相當資安防護風險專業,爰此為確保國家資通訊安全,新增本項要求主管機關主管機關應就機關之資訊系統委外契約訂定範本,提供全國公務機關或本法所稱特定非公務機關參考之。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
前項受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過公正第三方驗證。
受委託業務包括客製化資通系統開發者,受託者應提供該資通系統之安全性檢測證明;該系統屬委託機關之核心資通系統,或委託金額達新臺台幣一千萬元以上者,委託機關應另行委託公正第三方進行安全檢測。
前二項公正第三方應具備充足資源及認證能力,且與被認證對象不得有利害關係。
公務機關或特定非公務機關辦理第一項委外業務,應與受託者訂定契約,載明雙方之權利義務及違約責任。
前項受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過公正第三方驗證。
受委託業務包括客製化資通系統開發者,受託者應提供該資通系統之安全性檢測證明;該系統屬委託機關之核心資通系統,或委託金額達新臺台幣一千萬元以上者,委託機關應另行委託公正第三方進行安全檢測。
前二項公正第三方應具備充足資源及認證能力,且與被認證對象不得有利害關係。
公務機關或特定非公務機關辦理第一項委外業務,應與受託者訂定契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、參考資通安全管理法施行細則中,有關委外辦理資通系統之建置、維運或資通服務之提供之相關規定,要求受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過公正第三方驗證,並將其提升至法律位階,爰增訂第二項、第三項。
四、參考國防產業發展條例第四條第三項對於公正第三方之定義,爰增訂第四項。
五、為強化各機關落實委外監督管理明定各機關應與受託者訂定契約,並載明雙方之權利義務及違約責任,爰增訂第五項。
二、第一項酌作文字修正。
三、參考資通安全管理法施行細則中,有關委外辦理資通系統之建置、維運或資通服務之提供之相關規定,要求受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過公正第三方驗證,並將其提升至法律位階,爰增訂第二項、第三項。
四、參考國防產業發展條例第四條第三項對於公正第三方之定義,爰增訂第四項。
五、為強化各機關落實委外監督管理明定各機關應與受託者訂定契約,並載明雙方之權利義務及違約責任,爰增訂第五項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、為強化各機關落實委外監督管理明定各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、第一項酌作文字修正。
三、為強化各機關落實委外監督管理明定各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求,選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理明定各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理明定各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關及特定非公務機關委外辦理資通系統之建置、維運或服務提供,應採取資通安全措施,並於契約中明定委外廠商之資通安全管理責任。
主管機關應提供契約範本,以供各機關在委外契約中訂立安全要求,包含數據保護、系統維護、異常通報機制等。
委外機關對受託廠商之資通安全措施,主管機關得進行審查,必要時得要求改進或補充資通安全防護措施。
主管機關應提供契約範本,以供各機關在委外契約中訂立安全要求,包含數據保護、系統維護、異常通報機制等。
委外機關對受託廠商之資通安全措施,主管機關得進行審查,必要時得要求改進或補充資通安全防護措施。
立法說明
一、條次變更。
二、為強化公務機關及特定非公務機關委外資通系統建置及維運的安全性,規定其於委外契約中明定委外廠商的資通安全管理義務,並由主管機關提供契約範本供參,確保契約條款符合資通安全需求。
三、為確保委外廠商的資通安全管理水準,主管機關得視情況對受託廠商進行審查,並要求其改進資通安全措施,以避免潛在風險對國家資通安全構成威脅。
二、為強化公務機關及特定非公務機關委外資通系統建置及維運的安全性,規定其於委外契約中明定委外廠商的資通安全管理義務,並由主管機關提供契約範本供參,確保契約條款符合資通安全需求。
三、為確保委外廠商的資通安全管理水準,主管機關得視情況對受託廠商進行審查,並要求其改進資通安全措施,以避免潛在風險對國家資通安全構成威脅。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
前項書面契約之格式、內容,主管機關應訂定定型化契約範本及其應記載及不得記載事項。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
前項書面契約之格式、內容,主管機關應訂定定型化契約範本及其應記載及不得記載事項。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
四、為避免契約規範不明所生之資通安全風險,參酌老人福利法第三十八條第二項,明定第二項書面契約之格式、內容,主管機關應訂定定型化契約範本及其應記載及不得記載事項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
四、為避免契約規範不明所生之資通安全風險,參酌老人福利法第三十八條第二項,明定第二項書面契約之格式、內容,主管機關應訂定定型化契約範本及其應記載及不得記載事項。
公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效之資通安全管理機制,並監督該機制之實施。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
公務機關或特定非公務機關辦理前項委外業務,應與受託者簽訂書面契約,載明雙方之權利義務及違約責任。
立法說明
一、條次變更。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
二、考量現行條文規定公務機關或特定非公務機關選任受託者時,所應考量之「專業能力與經驗、委外項目之性質及資通安全需求」等事項,本即屬其「適當性」之考量範疇,又為強化對受託者之資通安全管理要求,爰修正現行條文,並列為第一項。
三、為強化各機關落實委外監督管理,各機關應與受託者簽訂書面契約,並載明雙方之權利義務及違約責任,爰增訂第二項。
第二章
公務機關資通安全管理
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
公務機關資通安全管理
立法說明
章名未修正。
第十一條
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關、特定非公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
前項資通安全長應通過資安職能訓練機構之評量或經主管機關核可者。
前項資通安全長應通過資安職能訓練機構之評量或經主管機關核可者。
立法說明
一、原公務機關設置資通安全長,係為確保有效推動資通安全維護事項,考量資通安全長如由副首長擔任,更能提升資通安全於機關中之重要性,惟關鍵基礎設施提供者、公營事業及政府捐助之財團法人,其資通安全防護亦影響國家安全及社會公共利益,爰參照本法第三條第一項第六款於第一項增訂特定非公務機關應設置資通安全長。
二、為確保前項資通安全長具資安相關專業知識與技能,爰增訂第二項,以落實資安管理。
二、為確保前項資通安全長具資安相關專業知識與技能,爰增訂第二項,以落實資安管理。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
前項資通安全長應取得資安職能訓練機構之證照或職能訓練合格證書,或經主管機關核可後任用。
前項資通安全長應取得資安職能訓練機構之證照或職能訓練合格證書,或經主管機關核可後任用。
立法說明
一、條次變更。
二、原條文僅規定由機關首長指派副首長或適當人員兼任資通安全長,其未必具備資安及個資保護相關知識。為確保資通安全長具資安相關知識與技能,爰增列第二項。以利資安管理落實。
二、原條文僅規定由機關首長指派副首長或適當人員兼任資通安全長,其未必具備資安及個資保護相關知識。為確保資通安全長具資安相關知識與技能,爰增列第二項。以利資安管理落實。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
前項公務機關應依責任等級置資通安全專職人員,協助執行機關內資通安全相關事務。
前項公務機關應依責任等級置資通安全專職人員,協助執行機關內資通安全相關事務。
立法說明
一、條次變更。
二、為確保本條第一項資安事務推動及具資安相關專業知識與技能,爰增訂第二項資安專職人員,受資通安全長指揮督導,以落實資安管理。
二、為確保本條第一項資安事務推動及具資安相關專業知識與技能,爰增訂第二項資安專職人員,受資通安全長指揮督導,以落實資安管理。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。
立法說明
條次變更,內容未修正。
第十條
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
僅條次變更。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
立法說明
條次變更,內容未修正。
第十二條
公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形;無上級機關者,其資通安全維護計畫實施情形應送交主管機關。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應向下列機關提出:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市政府所轄山地原住民區公所、山地原住民區民代表會,向直轄市政府提出;縣(市)政府所轄鄉(鎮、市)公所,鄉(鎮、市)民代表會,向縣(市)政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市政府所轄山地原住民區公所、山地原住民區民代表會,向直轄市政府提出;縣(市)政府所轄鄉(鎮、市)公所,鄉(鎮、市)民代表會,向縣(市)政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,爰修正本條,按現行條文規定之運作模式,定明公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣(市)政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,爰修正本條,按現行條文規定之運作模式,定明公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣(市)政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向數位發展部提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向數位發展部提出。
三、直轄市政府所轄山地原住民區公所、山地原住民區民代表會,向直轄市政府提出;縣(市)政府所轄鄉(鎮、市)公所,鄉(鎮、市)民代表會,向縣(市)政府提出。
一、總統府、國家安全會議及五院,向數位發展部提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向數位發展部提出。
三、直轄市政府所轄山地原住民區公所、山地原住民區民代表會,向直轄市政府提出;縣(市)政府所轄鄉(鎮、市)公所,鄉(鎮、市)民代表會,向縣(市)政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,爰修正本條,按現行條文規定之運作模式,定明公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣(市)政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,爰修正本條,按現行條文規定之運作模式,定明公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣(市)政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形。無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關提出資通安全維護計畫之對象,爰修正本條第一項。
三、為強化地方自治團體資通安全管理,建立地區聯防,爰增訂第三款將地方自治團體之直轄市山地原住民區公所、直轄市山地爰主民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣政府。
二、為明確規範公務機關提出資通安全維護計畫之對象,爰修正本條第一項。
三、為強化地方自治團體資通安全管理,建立地區聯防,爰增訂第三款將地方自治團體之直轄市山地原住民區公所、直轄市山地爰主民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣政府。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條文字,並明訂第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰新增第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條文字,並明訂第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰新增第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各項規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市政府所轄山地原住民區公所、山地原住民區民代表會,向直轄市政府提出;縣(市)政府所轄鄉(鎮、市)公所,鄉(鎮、市)民代表會,向縣(市)政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市政府所轄山地原住民區公所、山地原住民區民代表會,向直轄市政府提出;縣(市)政府所轄鄉(鎮、市)公所,鄉(鎮、市)民代表會,向縣(市)政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,爰修正本條,按現行條文規定之運作模式,定明公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣(市)政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,爰修正本條,按現行條文規定之運作模式,定明公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象修正定明為直轄市政府及縣(市)政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形;無上級機關或監督機關者,其資通安全維護計畫實施情形應依下列各款規定辦理:
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
一、總統府、國家安全會議及五院,向資安署提出。
二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向資安署提出。
三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
立法說明
一、條次變更。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
二、為明確規範公務機關資通安全維護計畫實施情形提出之管道,按現行條文規定之運作模式,修正本條,並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。
三、為強化地區聯防,將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉(鎮、市)公所以及鄉(鎮、市)民代表會之提出對象,定明為直轄市政府及縣政府,爰規定第三款。
第十三條
公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形。
受稽核機關之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交稽核機關及上級或監督機關。
受稽核機關之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交稽核機關及上級或監督機關。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
第十三條與前條資通安全維護計畫必要事項、實施情形之提出、前項稽核之頻率、內容、方法及其他相關事項之辦法,由主管機關定之。
第十三條與前條資通安全維護計畫必要事項、實施情形之提出、前項稽核之頻率、內容、方法及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰於第一項增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、修正條文第十三條與前條資通安全維護計畫必要事項、實施情形之提出、第一項稽核之頻率、內容、方法及其他相關事項,增訂第二項授權由主管機關以辦法定之。
四、現行條文第二項規定移列修正條文第十六條第一項,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰於第一項增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、修正條文第十三條與前條資通安全維護計畫必要事項、實施情形之提出、第一項稽核之頻率、內容、方法及其他相關事項,增訂第二項授權由主管機關以辦法定之。
四、現行條文第二項規定移列修正條文第十六條第一項,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行條文第二項規定移列修正條文第十七條第一項,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行條文第二項規定移列修正條文第十七條第一項,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰於第一項增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行條文第二項規定移列修正條文第十六條第一項,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰於第一項增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行條文第二項規定移列修正條文第十六條第一項,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰於第一項增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行條文第二項規定移列修正條文第十六條第一項,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行條文第一項規定,由上級機關或監督機關稽核之。惟無上級機關者,現行僅有內部稽核規定,爰於第一項增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣(市)政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行條文第二項規定移列修正條文第十六條第一項,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
公務機關應稽核其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。
立法說明
一、條次變更。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
二、為落實資通安全聯防政策,公務機關資通安全維護計畫實施情形之稽核,採分層監督管理模式,依現行第一項規定,由上級機關或監督機關稽核之。惟無上級機關或監督機關者,現行僅有內部稽核規定,爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會,以及縣政府應稽核所轄鄉(鎮、市)公所、鄉(鎮、市)民代表會。
三、現行第二項移列修正條文第十六條第一項規定,爰予刪除。
第十三條第二項
受稽核機關之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交稽核機關及上級或監督機關。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施有缺失或待改善者,應向稽核機關提出改善報告,並連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署,認有必要時,得要求受稽核機關進行說明或調整。
稽核機關或資安署,認有必要時,得要求受稽核機關進行說明或調整。
立法說明
一、第一項由現行條文第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告亦應送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果送交主管機關。
稽核機關或主管機關認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或主管機關認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行條文第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利數發部掌握全國資通安全現況,修正定明稽核結果及改善報告亦應送交數發部。
二、為使稽核機關、數發部就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、有關修正條文第十四條至第十六條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、數發部就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、有關修正條文第十四條至第十六條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關將其安全維護計畫連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署,認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之內容、方法與頻率、稽查結果與改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署,認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之內容、方法與頻率、稽查結果與改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行條文第十三條第二項規定移列,為使資安署掌握全國資通安全現況,定明機關之稽核結果及改善報告應送交資安署。
二、為使稽核機關、資安署對受稽核機關之資安維護與改善情形進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、增訂第三項授權主管機關就必要之相關細節訂定辦法。
二、為使稽核機關、資安署對受稽核機關之資安維護與改善情形進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、增訂第三項授權主管機關就必要之相關細節訂定辦法。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行條文第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告亦應送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
受稽核機關之資通安全維護計畫實施情形有缺失或待改善者,應向稽核機關提出改善報告,並由稽核機關連同稽核結果依資安署指定之方式送交資安署。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
稽核機關或資安署認有必要時,得要求受稽核機關進行說明或調整。
前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
立法說明
一、第一項由現行第十三條第二項規定移列,除修正定明改善報告之提出對象外,並為利資安署掌握全國資通安全現況,修正定明稽核結果及改善報告由稽核機關送交該署。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導,爰增訂第二項,俾使其得就缺失或待改善事項妥為處理。
三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項,增訂第三項授權由主管機關以辦法定之。
第十四條
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,除應通報上級或監督機關外,並應通報主管機關;無上級機關者,應通報主管機關。
公務機關應向上級或監督機關提出資通安全事件調查、處理及改善報告,並送交主管機關;無上級機關者,應送交主管機關。
前三項通報及應變機制之必要事項、通報內容、報告之提出及其他相關事項之辦法,由主管機關定之。
公務機關知悉資通安全事件時,除應通報上級或監督機關外,並應通報主管機關;無上級機關者,應通報主管機關。
公務機關應向上級或監督機關提出資通安全事件調查、處理及改善報告,並送交主管機關;無上級機關者,應送交主管機關。
前三項通報及應變機制之必要事項、通報內容、報告之提出及其他相關事項之辦法,由主管機關定之。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項接獲通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項接獲通報機關知悉重大資通安全事件時,得提供公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項接獲通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項接獲通報機關知悉重大資通安全事件時,得提供公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由接獲通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由接獲通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十五條規定收受其實施情形之機關及主管機關通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,應提供公務機關相關協助,並得於適當時機公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十五條規定收受其實施情形之機關及主管機關通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,應提供公務機關相關協助,並得於適當時機公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十五條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十五條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報及應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項接獲通報機關知悉重大資通安全事件時,得提供公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報及應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項接獲通報機關知悉重大資通安全事件時,得提供公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件恐影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由接獲通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件恐影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由接獲通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報及應變機制之必要事項、通報內容、報告之提出、演練作業、調度支援及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;並於適當時機得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報及應變機制之必要事項、通報內容、報告之提出、演練作業、調度支援及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;並於適當時機得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為確保各機關間調度權分配及支援計畫推展順利,爰新增第四項文字由數位發展部擬定各機關間調度事項之相關辦法,藉由本法規授權子法通報應變辦法調度,就可以讓有實戰經驗者,協助處理資安事件,解決資安問題,以達資源利用最大化之效。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為確保各機關間調度權分配及支援計畫推展順利,爰新增第四項文字由數位發展部擬定各機關間調度事項之相關辦法,藉由本法規授權子法通報應變辦法調度,就可以讓有實戰經驗者,協助處理資安事件,解決資安問題,以達資源利用最大化之效。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告,並送交主管機關;無上級機關者,應送交主管機關。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助於適當時機並得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告,並送交主管機關;無上級機關者,應送交主管機關。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項接獲通報機關知悉重大資通安全事件時,得提供公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項接獲通報機關知悉重大資通安全事件時,得提供公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由接獲通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響多數人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由接獲通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以利防範、避免損害之擴大。
各公務機關及特定非公務機關應建立資通安全事件之通報機制,並配合主管機關定期實施應變演練,以提高應變能力。
公務機關及特定非公務機關發生資通安全事件時,應立即通報主管機關,並於一定時限內提交事件報告,包含事件原因、影響範圍及處置措施。
主管機關得視事件之嚴重性,調度其他機關資通安全人員支援應變處理。
公務機關及特定非公務機關發生資通安全事件時,應立即通報主管機關,並於一定時限內提交事件報告,包含事件原因、影響範圍及處置措施。
主管機關得視事件之嚴重性,調度其他機關資通安全人員支援應變處理。
立法說明
一、條次變更。
二、為提高各公務機關及特定非公務機關對資通安全事件的應變能力,規定應建立資通安全事件的通報機制,並定期實施應變演練,以熟悉應對程序及減少安全事件的影響範圍。
三、為確保重大資通安全事件能迅速妥善處理,主管機關得於事件發生時調度其他機關的資通安全人員支援應變,以有效控制事件發展並降低風險。
二、為提高各公務機關及特定非公務機關對資通安全事件的應變能力,規定應建立資通安全事件的通報機制,並定期實施應變演練,以熟悉應對程序及減少安全事件的影響範圍。
三、為確保重大資通安全事件能迅速妥善處理,主管機關得於事件發生時調度其他機關的資通安全人員支援應變,以有效控制事件發展並降低風險。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
公務機關為因應資通安全事件,應訂定通報及應變機制。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
公務機關知悉資通安全事件時,應向第十四條規定收受其實施情形之機關及資安署通報。
公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。
前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法,由主管機關定之。
第二項受通報機關知悉重大資通安全事件時,得提供公務機關相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
二、第一項未修正。
三、配合修正條文第十四條已定明公務機關資通安全維護計畫實施情形之提出對象,及實務運作現況,爰修正第二項及第三項。
四、為增進公務機關因應資通安全事件之處理能力,爰於第四項授權項目增訂演練作業,俾利透過實施模擬演練以熟悉應變作為、提升應變技能,並酌作文字修正。
五、考量重大資通安全事件可能影響人民之生命、身體或財產安全,爰比照特定非公務機關之規定,增訂第五項,由受通報機關於知悉後,分別或共同公告必要之內容(例如發生原因、影響程度及目前控制之情形等)及因應措施,並提供相關協助,以避免損害之擴大。
第十五條
公務機關所屬人員對於機關之資通安全維護績效優良者,應予獎勵。
前項獎勵事項之辦法,由主管機關定之。
前項獎勵事項之辦法,由主管機關定之。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,設置專職資通安全人員,辦理資通安全業務及應變處理;資通安全業務績效評核優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員調度支援、績效評核、獎勵及職能訓練相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員調度支援、績效評核、獎勵及職能訓練相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、三、五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正納入第一項。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項,並明定重大資安事件,資安署得調度人員支援之規定,可同時加強訓練人員之應處能力。
四、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、三、五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正納入第一項。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項,並明定重大資安事件,資安署得調度人員支援之規定,可同時加強訓練人員之應處能力。
四、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理,並定期舉辦或鼓勵所屬人員參與資通安全之相關專業訓練。
主管機關應妥善規劃並加強推動專職人員之專業訓練,增進其資通安全專業知能。
第一項人員辦理資通安全業務績效優良者,應予獎勵,其獎勵辦法由主管機關定之。
主管機關應妥善規劃並加強推動專職人員之專業訓練,增進其資通安全專業知能。
第一項人員辦理資通安全業務績效優良者,應予獎勵,其獎勵辦法由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、三、五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正納入第一項。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之專業能力,爰增訂第二項。
四、數發部應參考國際資安證照之作法,在資安人員於取得證照後,透過持續訓練或工作之方式,以維持相關證照之有效性。
五、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、三、五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正納入第一項。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之專業能力,爰增訂第二項。
四、數發部應參考國際資安證照之作法,在資安人員於取得證照後,透過持續訓練或工作之方式,以維持相關證照之有效性。
五、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,設置專職資通安全人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效評核優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員績效評核、獎勵、職能訓練及調度支援相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員績效評核、獎勵、職能訓練及調度支援相關事項之辦法,由主管機關定之。
立法說明
一、第一項明文規定公務機關應設置專職資通安全人員。
二、增訂第二項,得由資安署規畫推動專職人員之職能訓練,並授權資安署得直接調度各級機關人員支援資安事件。
三、原第二項移列第三項,授權主管機關就資安專職人員績效評核、獎勵、技能訓練及調度支援等相關事項訂定辦法。
二、增訂第二項,得由資安署規畫推動專職人員之職能訓練,並授權資安署得直接調度各級機關人員支援資安事件。
三、原第二項移列第三項,授權主管機關就資安專職人員績效評核、獎勵、技能訓練及調度支援等相關事項訂定辦法。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效評核優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員調度支援、績效評核、獎勵、職能訓練及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得逕予調度各級機關資通安全人員支援之。
前二項人員調度支援、績效評核、獎勵、職能訓練及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行條文第二項配合修正條文第一項及第二項,新增授權項目,並移列為第三項。
公務機關及特定非公務機關應配置專責資通安全人員,負責機關內之資通安全管理、應變及風險防範等工作。
主管機關得視國家安全需要,對資通安全專職人員進行適任性查核,以確保其符合資通安全之專業標準,必要時得指定人員接受相關專業訓練或取得認證。
主管機關得視國家安全需要,對資通安全專職人員進行適任性查核,以確保其符合資通安全之專業標準,必要時得指定人員接受相關專業訓練或取得認證。
立法說明
一、條次變更。
二、為確保公務機關及特定非公務機關內部具備資通安全的專業管理能力,規定應配置專職資通安全人員,並賦予其負責資通安全管理、應變及風險防範等工作。
三、考量資通安全人員之專業性對國家安全之影響,主管機關得視國家安全需求對專職人員進行適任性查核,以確保人員具備相應的專業能力,並進行必要的培訓或認證。
二、為確保公務機關及特定非公務機關內部具備資通安全的專業管理能力,規定應配置專職資通安全人員,並賦予其負責資通安全管理、應變及風險防範等工作。
三、考量資通安全人員之專業性對國家安全之影響,主管機關得視國家安全需求對專職人員進行適任性查核,以確保人員具備相應的專業能力,並進行必要的培訓或認證。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
公務機關應符合其資通安全責任等級之要求,設置資通安全專職人員,辦理資通安全業務及應變處理;所屬人員辦理資通安全業務績效優良者,應予獎勵。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援、員額及其他相關事項之辦法,由主管機關定之。
資安署應妥善規劃推動專職人員之職能訓練,增進其資通安全專業知能;遇有重大資通安全事件,資安署得調度各級機關資通安全人員支援之。
前二項人員獎勵、職能訓練、調度支援、員額及其他相關事項之辦法,由主管機關定之。
立法說明
一、條次變更。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
二、公務機關依資通安全責任等級分級辦法附表一、附表三、附表五之規定,應設置一定人數之專職人員辦理資通安全業務,為強化公務機關之資通安全防護能量,爰將其意旨修正為第一項前段規定,現行第一項則酌作文字修正後列為後段規定。
三、因資通安全人員之專業知能,與公務機關資通安全防護能量有密切關係,為強化並提升公務機關專職人員之職能,爰增訂第二項前段規定;另考量透過實戰訓練,得快速累積人員經驗及提升應處能力,爰增訂第二項後段規定,定明遇有重大資安事件時,資安署得調度資通安全人員支援之,俾利落實資通安全聯防政策。前開資通安全人員,係指資通安全專職人員及專責人員。
四、現行第二項配合修正條文第一項及第二項酌作文字修正,增訂授權項目,並移列為第三項。
第三章
特定非公務機關資通安全管理
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
特定非公務機關資通安全管理
立法說明
章名未修正。
第十六條
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定關鍵基礎設施提供者,報請主管機關核定,並以書面通知受核定者。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交中央目的事業主管機關。
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交中央目的事業主管機關。
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,擬訂關鍵基礎設施提供者之指定清單,報請行政院核定,以書面通知之;其指定基準、廢止條件及程序,由中央目的事業主管機關公告之。
立法說明
一、條次變更。
二、現行條文第一項移列本條前段,並依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,所列事項自一百十一年八月二十七日起仍由行政院管轄,爰予修正。
三、另考量關鍵基礎設施提供者之指定基準及程序,影響人民權益重大,有法律保留原則之適用,爰於本條後段增訂關鍵基礎設施提供者之指定基準、廢止條件及程序,授權由中央目的事業主管機關公告之。
四、現行條文第二項至第六項規定分別移列修正條文第二十條及第二十二條,爰予刪除。
二、現行條文第一項移列本條前段,並依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,所列事項自一百十一年八月二十七日起仍由行政院管轄,爰予修正。
三、另考量關鍵基礎設施提供者之指定基準及程序,影響人民權益重大,有法律保留原則之適用,爰於本條後段增訂關鍵基礎設施提供者之指定基準、廢止條件及程序,授權由中央目的事業主管機關公告之。
四、現行條文第二項至第六項規定分別移列修正條文第二十條及第二十二條,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定關鍵資通基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
關鍵資通基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵資通基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管關鍵資通基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
關鍵資通基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依主管機關指定之方式將稽核結果及改善報告送交主管機關。
關鍵資通基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵資通基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管關鍵資通基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
關鍵資通基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依主管機關指定之方式將稽核結果及改善報告送交主管機關。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列事項自一百十一年八月二十七日起仍由行政院管轄,爰修正第一項。
三、考量資安威脅日益加劇,資安作業須持續維持,為強化關鍵資通基礎設施提供者之資安防護量能,並避免其他業務排擠資安業務量能,造成事件擴散,需要投入相關成本,尤其是人力資源,故符合特定資通安全責任等級之關鍵資通基礎設施提供者,應設置專職人員辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款之用詞,酌作文字修正。
五、為使行政資源有效運用,應擇定適當之關鍵資通基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利數發部掌握全國資通安全現況,爰增訂第六項。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列事項自一百十一年八月二十七日起仍由行政院管轄,爰修正第一項。
三、考量資安威脅日益加劇,資安作業須持續維持,為強化關鍵資通基礎設施提供者之資安防護量能,並避免其他業務排擠資安業務量能,造成事件擴散,需要投入相關成本,尤其是人力資源,故符合特定資通安全責任等級之關鍵資通基礎設施提供者,應設置專職人員辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款之用詞,酌作文字修正。
五、為使行政資源有效運用,應擇定適當之關鍵資通基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利數發部掌握全國資通安全現況,爰增訂第六項。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者符合其所屬資通安全責任等級之要求,設置資通安全專職人員,負責推動機關內資安相關事務,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應定期綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者符合其所屬資通安全責任等級之要求,設置資通安全專職人員,負責推動機關內資安相關事務,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應定期綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。第五項酌作文字修正。
六、為利資安署掌握全國資通安全現況,爰增訂第六項。
七、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。第五項酌作文字修正。
六、為利資安署掌握全國資通安全現況,爰增訂第六項。
七、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告,送交中央目的事業主管機關。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告,送交中央目的事業主管機關。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定特定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告,第一項所列主管機關權責事項,自一百十一年八月二十七日起仍由行政院管轄,並配合現行實務作法,爰修正第一項。
三、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠之資通環境,爰修正第二項。
四、第三項配合修正條文第三條第八款用詞,酌作文字修正。
五、考量行政資源有效利用,擇定適當之特定關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
六、第五項酌作文字修正。
七、為利資安署掌握全國資通安全現況,爰增訂第六項。
八、現行第六項移列修正條文第二十二條規定,爰予刪除。
第十六條第二項至第五項
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交中央目的事業主管機關。
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模及性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
中央目的事業主管機關應綜合考量所管關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模及性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、修正條文第一項由現行條文第十六條第二項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正。
二、修正條文第二項由現行條文第十六條第三項規定移列,內容未修正。
三、修正條文第三項由現行條文第十六條第四項規定移列。另考量行政資源有效利用,擇定適當之關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第三項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
四、修正條文第四項由現行條文第十六條第五項規定移列,並酌作文字修正。
五、為利資安署掌握全國資通安全現況,爰增訂第五項。
二、修正條文第二項由現行條文第十六條第三項規定移列,內容未修正。
三、修正條文第三項由現行條文第十六條第四項規定移列。另考量行政資源有效利用,擇定適當之關鍵基礎設施提供者,稽核其資通安全維護計畫實施情形,爰於第三項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。
四、修正條文第四項由現行條文第十六條第五項規定移列,並酌作文字修正。
五、為利資安署掌握全國資通安全現況,爰增訂第五項。
第十七條
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
特定關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列修正條文第二十二條,爰予刪除。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列修正條文第二十二條,爰予刪除。
關鍵資通基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依主管機關指定之方式將稽核結果及改善報告送交主管機關。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依主管機關指定之方式將稽核結果及改善報告送交主管機關。
立法說明
一、條次變更。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正,以資明確。至於專職人員之管理與教育訓練,應視資通安全責任等級分級辦法之規定而定。
三、第二項及第三項未修正。
四、為利數發部掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列修正條文第二十四條,爰予刪除。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正,以資明確。至於專職人員之管理與教育訓練,應視資通安全責任等級分級辦法之規定而定。
三、第二項及第三項未修正。
四、為利數發部掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列修正條文第二十四條,爰予刪除。
特定關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送資安署。
立法說明
一、條次變更。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列至修正條文第二十二條,爰予刪除。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列至修正條文第二十二條,爰予刪除。
特定關鍵基礎設施提供者以外之特定非公務機關,應置資通安全長,由特定非公務機關之代表人、管理人、其他有代表權人或其指派之適當人員擔任,負責推動及監督機關內資通安全相關事務。
前項之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人力,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
前項之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人力,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、資安事件頻傳,現今資通安全管理法針對特定非公務機關,並未要求設置資安長、資安專責人員,惟特定非公務機關,亦涉及民生、經濟、交通等周邊設施(備)資訊。為確保有效推動資通安全維護事項,應比照公務機關規定,特定非公務機關應置資通安全長,由其成立相關推動組織及督導推動相關工作,爰新增、修正本條第一項、第二項規定。
三、現行條文第二項、第三項文字未修正,並移列至第三項、第四項。
四、為利資安署掌握全國資通安全現況,爰增訂第五項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、資安事件頻傳,現今資通安全管理法針對特定非公務機關,並未要求設置資安長、資安專責人員,惟特定非公務機關,亦涉及民生、經濟、交通等周邊設施(備)資訊。為確保有效推動資通安全維護事項,應比照公務機關規定,特定非公務機關應置資通安全長,由其成立相關推動組織及督導推動相關工作,爰新增、修正本條第一項、第二項規定。
三、現行條文第二項、第三項文字未修正,並移列至第三項、第四項。
四、為利資安署掌握全國資通安全現況,爰增訂第五項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
特定關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列修正條文第二十二條,爰予刪除。
二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關,應設置專人專職辦理資通安全業務之要求,宜由現行法規命令提昇至法律位階,爰予修正。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行條文第四項移列修正條文第二十二條,爰予刪除。
特定關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
特定關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
特定關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
特定關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。
立法說明
一、條次變更。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
二、考量資安威脅日漸加劇,資安作業須持續維持,為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處,避免其他業務排擠資安業務量能造成事件擴散,需要投入相關成本,人力資源是其中重要一環,故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關,應設置專人專職辦理資通安全業務,以落實事前、事中及事後各項資安作業,確保其具有安全可靠的資通環境,爰修正第一項。
三、第二項及第三項未修正。
四、為利資安署掌握全國資通安全現況,爰增訂第四項。
五、現行第四項移列修正條文第二十二條規定,爰予刪除。
第十六條第六項
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
第十七條第四項 前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
第十七條第四項 前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行條文第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十二條及第二十三條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、擇定基準、程序與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行條文第十六條第六項及第十七條第四項合併修正移列,修正文字並配合修正條文第二十條及第二十一條,增訂授權項目。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行條文第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目及酌作文字修正。
第十六條第六項
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
第十七條第四項
前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報請主管機關核定之。
第二十條及前條之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、擇定基準、程序與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法,由中央目的事業主管機關擬訂,報由主管機關核定。
立法說明
本條由現行條文第十六條第六項及第十七條第四項合併修正移列,並配合修正條文第二十條及第二十一條,增訂授權項目。
第十條之一
公務機關、軍事機關及情報機關不得下載、安裝或使用危害國家資通安全產品;但公務機關因業務需求且無其他替代方案,經該機關資通安全長及第十二條上級或監督機關資通安全長核可,且經主管機關核定,得以專案方式使用。主管機關亦應列冊管理之。
公務人員獲配之公務用資通訊設備,不得下載、安裝或使用危害國家資通安全產品,並應遵守相關法令規範。
前二項所稱危害國家資通安全產品,其審查程序、風險評估、情資分享、使用限制及其他相關事項之辦法,由主管機關會商有關機關擬訂,報請行政院核定之。
公務人員獲配之公務用資通訊設備,不得下載、安裝或使用危害國家資通安全產品,並應遵守相關法令規範。
前二項所稱危害國家資通安全產品,其審查程序、風險評估、情資分享、使用限制及其他相關事項之辦法,由主管機關會商有關機關擬訂,報請行政院核定之。
立法說明
一、本條新增。
二、鑒於本法第二條第五款就公務機關定義,係指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關,據此,第一項明定公務機關、軍事機關及情報機關均不得下載、安裝或使用危害國家資通安全產品。另外,考量危害國家資通安全,有直接及間接造成危害風險;而資安攻擊亦有對核心系統與非核心系統的危害,風險高低不一,不宜硬性全面至禁止之,故有但書規定,公務機關有業務需求且無其他替代方案的情況下,應取得該機關的資安長和資安上級(監督)機關的資安長核可,以及主管機關核定,則可採專案的方式使用。
三、第二項明定公務人員獲配之公務用資通訊設備,不得下載、安裝或使用危害國家資通安全產品,並應遵守相關法令規範。
四、第三項明定危害國家資通安全產品的其審查程序、風險評估、情資分享、使用限制及其他相關事項,授權由主管機關訂定辦法。又「反滲透法」第二條滲透來源的實質控制者所提供或產生的產品亦屬危害國家資通安全產品,併此敘明。
二、鑒於本法第二條第五款就公務機關定義,係指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關,據此,第一項明定公務機關、軍事機關及情報機關均不得下載、安裝或使用危害國家資通安全產品。另外,考量危害國家資通安全,有直接及間接造成危害風險;而資安攻擊亦有對核心系統與非核心系統的危害,風險高低不一,不宜硬性全面至禁止之,故有但書規定,公務機關有業務需求且無其他替代方案的情況下,應取得該機關的資安長和資安上級(監督)機關的資安長核可,以及主管機關核定,則可採專案的方式使用。
三、第二項明定公務人員獲配之公務用資通訊設備,不得下載、安裝或使用危害國家資通安全產品,並應遵守相關法令規範。
四、第三項明定危害國家資通安全產品的其審查程序、風險評估、情資分享、使用限制及其他相關事項,授權由主管機關訂定辦法。又「反滲透法」第二條滲透來源的實質控制者所提供或產生的產品亦屬危害國家資通安全產品,併此敘明。
第十條之二
前條第一項公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務亦適用之。
立法說明
一、本條新增。
二、由於國內曾發生公共場域傳播設備遭駭客入侵,意圖以竄改網站內容、散播不實訊息等手段,達到認知作戰目的,調查發現是承包政府採購的廠商使用的軟體有問題,為避免公共看板遭駭客入侵,用假訊息造成社會混亂,新增本條規定,明定公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,不得下載、安裝或使用危害國家資通安全產品。
二、由於國內曾發生公共場域傳播設備遭駭客入侵,意圖以竄改網站內容、散播不實訊息等手段,達到認知作戰目的,調查發現是承包政府採購的廠商使用的軟體有問題,為避免公共看板遭駭客入侵,用假訊息造成社會混亂,新增本條規定,明定公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,不得下載、安裝或使用危害國家資通安全產品。
第十九條
公務機關所屬人員未遵守本法規定者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
前項懲處事項之辦法,由主管機關定之。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未遵守本法規定者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
前項懲處事項之辦法,由主管機關定之。
立法說明
條次變更,內容未修正。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理且情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理且情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更,第一項酌作文字修正。
二、第二項內容未修正。
三、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理且情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第二項內容未修正。
三、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理且情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關予以懲處,其由目的事業主管機關或主管機關查明者,應將懲處內容報目的事業主管機關備查。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關予以懲處,其由目的事業主管機關或主管機關查明者,應將懲處內容報目的事業主管機關備查。
立法說明
一、條次變更。
二、為因應本次修正條文增加對非公務機關資安管理之要求,增訂非公務機關人員未依本法相關規定辦理資通安全業務懲處之規定。
二、為因應本次修正條文增加對非公務機關資安管理之要求,增訂非公務機關人員未依本法相關規定辦理資通安全業務懲處之規定。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
公務機關所屬人員未依本法規定辦理者,應按其情節輕重,依相關規定予以懲戒或懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
前項懲處事項之辦法,由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理,情節重大者,由特定非公務機關依規定予以懲處。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
二、第一項酌作文字修正。
三、第二項未修正。
四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,比照公務機關所屬人員規定,對未依本法規定辦理,情節重大者,定明由特定非公務機關予以懲處,爰增訂第三項。
第十八條
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交主管機關。
前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行事項之辦法,由主管機關定之。
知悉重大資通安全事件時,主管機關或中央目的事業主管機關於適當時機得公告與事件相關之必要內容及因應措施,並得提供相關協助。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交主管機關。
前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行事項之辦法,由主管機關定之。
知悉重大資通安全事件時,主管機關或中央目的事業主管機關於適當時機得公告與事件相關之必要內容及因應措施,並得提供相關協助。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供特定非公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供特定非公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交主管機關。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或主管機關知悉重大資通安全事件時,應提供特定非公務機關相關協助,並得於適當時機公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交主管機關。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或主管機關知悉重大資通安全事件時,應提供特定非公務機關相關協助,並得於適當時機公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項至第三項未修正。
三、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
四、第五項新增中央目的事業主管機關或主管機關知悉重大資通安全事件時,應提供特定非公務機關相關協助。
二、第一項至第三項未修正。
三、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
四、第五項新增中央目的事業主管機關或主管機關知悉重大資通安全事件時,應提供特定非公務機關相關協助。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報及應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供特定非公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報及應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供特定非公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報及應變機制之必要事項、通報內容、報告之提出、送交、資安演練與調度支援作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管或資安署知悉重大資通安全事件時,須提供相關協助;於適當時機並公告與事件相關之必要內容及因應措施,並得提供相關協助。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報及應變機制之必要事項、通報內容、報告之提出、送交、資安演練與調度支援作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管或資安署知悉重大資通安全事件時,須提供相關協助;於適當時機並公告與事件相關之必要內容及因應措施,並得提供相關協助。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並且為確保各機關間調度權分配及支援計畫推展順利,增訂調度支援作業之辦法,共同聯防處理資安事件、解決資安問題,以達資源利用最大化之效。
五、本項樣態既屬重大資安事件,中央目的事業主管或資安署知悉時,應主動介入關心、協助特定非公務機關應處,爰修正本項文字。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並且為確保各機關間調度權分配及支援計畫推展順利,增訂調度支援作業之辦法,共同聯防處理資安事件、解決資安問題,以達資源利用最大化之效。
五、本項樣態既屬重大資安事件,中央目的事業主管或資安署知悉時,應主動介入關心、協助特定非公務機關應處,爰修正本項文字。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施,並得提供相關協助。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施,並得提供相關協助。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供特定非公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供特定非公務機關相關協助,並於適當時機得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,應提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,應提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
五、為強化重大資通安全事件之因應,爰於第五項明定中央目的事業主管機關或資安署知悉重大資通安全事件時,應提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
五、為強化重大資通安全事件之因應,爰於第五項明定中央目的事業主管機關或資安署知悉重大資通安全事件時,應提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
特定非公務機關為因應資通安全事件,應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;如為重大資通安全事件者,並應送交資安署。
前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法,由主管機關定之。
中央目的事業主管機關或資安署知悉重大資通安全事件時,得提供相關協助;於適當時機並得公告與事件相關之必要內容及因應措施。
立法說明
一、條次變更。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
二、第一項及第二項未修正。
三、配合修正條文第二條第二項規定,將第三項及第五項所定主管機關修正為資安署,並酌作文字修正。
四、為增進特定非公務機關因應資通安全事件之處理能力,於第四項之授權項目增訂演練作業,並酌作文字修正。
第十八條之一
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合新增第十條之一和第十條之二的規定,關於特定非公務機關,本條明定中央目的事業主管機關可基於維護國家資通安全考量,得限制或禁止其下載、安裝或使用危害國家資通安全的產品。
二、配合新增第十條之一和第十條之二的規定,關於特定非公務機關,本條明定中央目的事業主管機關可基於維護國家資通安全考量,得限制或禁止其下載、安裝或使用危害國家資通安全的產品。
第二十四條
中央目的事業主管機關為調查特定非公務機關發生重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
第二十三條
本法施行日期,由主管機關定之。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
本法施行日期,由行政院定之。
立法說明
條次變更,修正理由同修正條文第四條說明二。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
本法施行日期,由行政院定之。
立法說明
條次變更,修正理由同修正條文第四條說明二。
本法施行日期,由行政院定之。
立法說明
條次變更,明定本次修正條文施行日期由行政院定之。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
本法施行日期,由主管機關定之。
本法中華民國○年○月○日修正公布之條文自公布後六個月施行。
本法中華民國○年○月○日修正公布之條文自公布後六個月施行。
立法說明
明定本法中華民國○年○月○日修正公布之條文自公布後六個月施行。
本法施行日期,由行政院定之。
立法說明
條次變更,並修正定明本次修正條文施行日期由行政院定之。
第二十五條
中央目的事業主管機關為調查特定非公務機關發生重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
中央目的事業主管機關為辦理特定非公務機關發生重大資通安全事件之調查,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以第一項特定非公務機關委託辦理資通系統之建置、維運或資通服務之提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以第一項特定非公務機關委託辦理資通系統之建置、維運或資通服務之提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,無正當理由不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,無正當理由不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
中央目的事業主管機關為調查特定非公務機關發生重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
中央目的事業主管機關為辦理特定非公務機關發生重大資通安全事件之調查,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以第一項特定非公務機關委託辦理資通系統之建置、維運或資通服務之提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以第一項特定非公務機關委託辦理資通系統之建置、維運或資通服務之提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,無正當理由不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,無正當理由不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
中央目的事業主管機關為調查特定非公務機關發生重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關構前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關構前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
中央目的事業主管機關為辦理特定非公務機關發生重大資通安全事件之調查,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以第一項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以第一項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,無正當理由不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,無正當理由不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
公務機關及特定非公務機關未依本法規定落實資通安全管理措施,經主管機關稽核後仍未改正者,主管機關得依情節輕重予以處分。
處分方式包括但不限於警告、罰款,及公佈違規單位名稱等;若違規情節重大,主管機關得將其列入考核並追究相關責任人之管理責任。
處分方式包括但不限於警告、罰款,及公佈違規單位名稱等;若違規情節重大,主管機關得將其列入考核並追究相關責任人之管理責任。
立法說明
一、本條新增。
二、為確保各機關切實遵循本法規範,未按要求落實資通安全管理措施者,主管機關得依情節輕重予以處分,以促進資通安全規範之有效執行。
三、針對違規情節重大之情形,主管機關得將違規機關列入考核,並追究相關責任人之管理責任,以強化對資通安全管理不善者之懲戒效果,確保全體機關的資通安全管理能力。
二、為確保各機關切實遵循本法規範,未按要求落實資通安全管理措施者,主管機關得依情節輕重予以處分,以促進資通安全規範之有效執行。
三、針對違規情節重大之情形,主管機關得將違規機關列入考核,並追究相關責任人之管理責任,以強化對資通安全管理不善者之懲戒效果,確保全體機關的資通安全管理能力。
中央目的事業主管機關為調查特定非公務機關發生重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
中央目的事業主管機關為調查特定非公務機關發生重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
中央目的事業主管機關為調查特定非公務機關發生重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰規定第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,於第三項增訂受調查者對中央目的事業主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項規定中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰規定第五項受委任或委託機關(構)之保密義務。
第二十六條
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
特定非公務機關不得採購及使用危害國家資通安全產品,亦不得採購及使用大陸地區、香港、澳門、境外敵對勢力或其所設立或實質控制之各類組織、機構、團體或人員提供之資通服務、系統及設備;其自行或委外營運,提供公眾活動或使用之場地,亦同。但因業務需求且無其他替代方案者,經機關資通安全長核可,函報主管機關核定後,得以專案方式購置,並列冊管理。
特定非公務人員獲配之業務用資通訊設備,不得下載、安裝或使用危害國家資通安全產品,亦不得下載、安裝或使用大陸地區、香港、澳門、境外敵對勢力或其所設立或實質控制之各類組織、機構、團體或人員提供之資通服務及資通系統,並應遵守相關法令規範。
特定非公務機關得向主管機關查詢第一項產品及其廠商。
特定非公務人員獲配之業務用資通訊設備,不得下載、安裝或使用危害國家資通安全產品,亦不得下載、安裝或使用大陸地區、香港、澳門、境外敵對勢力或其所設立或實質控制之各類組織、機構、團體或人員提供之資通服務及資通系統,並應遵守相關法令規範。
特定非公務機關得向主管機關查詢第一項產品及其廠商。
立法說明
一、本條新增。
二、特定非公務機關之業務涉及民生與國家安全,因此比照公務機關使用及採購資通安全產品的規範。
三、境外敵對勢力由反滲透法第二條第一項定義之。
四、實質控制或類似用語之直接或間接控制,不論其文義或於前述法律規定之規範意旨,均在彰顯控制者與被控制者間存有支配、管領或從屬之密切關係;且實質控制亦係根據人事、財務或業務經營等面向為判斷。可參考大法官釋字第793號理由書。
二、特定非公務機關之業務涉及民生與國家安全,因此比照公務機關使用及採購資通安全產品的規範。
三、境外敵對勢力由反滲透法第二條第一項定義之。
四、實質控制或類似用語之直接或間接控制,不論其文義或於前述法律規定之規範意旨,均在彰顯控制者與被控制者間存有支配、管領或從屬之密切關係;且實質控制亦係根據人事、財務或業務經營等面向為判斷。可參考大法官釋字第793號理由書。
中央目的事業主管機關為調查特定非公務機關發生之重大資通安全事件,得依下列程序辦理:
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
中央目的事業主管機關為調查特定非公務機關發生之重大資通安全事件,請求主管機關協助時,主管機關應提供其所需求之相關協助。
一、通知當事人或關係人到場陳述意見。
二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。
三、派員、委任或委託其他機關(構)前往當事人及關係人之處所實施必要之檢查。
前項所定關係人,以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者,且與重大資通安全事件相關者為限。
受調查者對於中央目的事業主管機關依第一項所為之調查,不得規避、妨礙或拒絕。
執行調查之人員應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。
第一項第三款受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。
中央目的事業主管機關為調查特定非公務機關發生之重大資通安全事件,請求主管機關協助時,主管機關應提供其所需求之相關協助。
立法說明
一、本條新增。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
六、增訂第六項關於行政調查方面,課予數發部有提供行政指導或事實行為之協力義務,以協助及因應中央目的事業主管機就重大資通安全事件所面臨之困境。
二、為落實特定非公務機關資通安全之維護,強化中央目的事業主管機關之監督權責,爰規定第一項,賦予中央目的事業主管機關對於重大資通安全事件之調查權。
三、為符合法律明確性原則,定明應受調查之關係人範圍,爰增訂第二項。
四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責,爰於第三項增訂受調查者對主管機關所為調查措施,不得規避、妨礙或拒絕,並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。
五、為避免特定非公務機關之秘密,因重大資通安全事件之調查而洩漏,爰增訂第五項受委任或委託機關(構)之保密義務。
六、增訂第六項關於行政調查方面,課予數發部有提供行政指導或事實行為之協力義務,以協助及因應中央目的事業主管機就重大資通安全事件所面臨之困境。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰為本條規定。
第二十七條
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
特定非公務機關對於所屬人員辦理資通安全業務績效優良者,應予獎勵。
立法說明
一、本條新增。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰新增本條規定。
二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入,該等人員於踐行本法要求事項績效優良時,應予獎勵,爰新增本條規定。
中央目的事業主管機關對特定非公務機關採購、下載、安裝或使用危害國家資通安全產品,或採購及使用陸資廠商或大陸地區、香港、澳門、境外敵對勢力或其所設立或實質控制之各類組織、機構、團體或人員提供之資通服務、系統及設備,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關採購、下載、安裝或使用危害國家資通安全產品,或採購及使用陸資廠商或大陸地區、香港、澳門、境外敵對勢力或其所設立或實質控制之各類組織、機構、團體或人員提供之資通服務、系統及設備,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關採購、下載、安裝或使用危害國家資通安全產品,或採購及使用陸資廠商或大陸地區、香港、澳門、境外敵對勢力或其所設立或實質控制之各類組織、機構、團體或人員提供之資通服務、系統及設備,得予以限制或禁止之規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家安全之資通安全產品,或下載、安裝或採購及使用依國家安全法第二條規定之大陸地區、香港、澳門、境外敵對勢力及其所設立或實質控制之各類組織、機構、團體或其派遣之人提供之資通安全服務及產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家安全之資通安全產品、依國家安全法第二條規定之大陸地區、香港、澳門、境外敵對勢力及其所設立或實質控制之各類組織、機構、團體或其派遣之人提供之資通安全服務及產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家安全之資通安全產品、依國家安全法第二條規定之大陸地區、香港、澳門、境外敵對勢力及其所設立或實質控制之各類組織、機構、團體或其派遣之人提供之資通安全服務及產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理及遵守下列規定:
一、應指定特定區域及特定人員使用,且不得傳播影像或聲音,供不特定人士直接收視或收聽。
二、購置理由消失,或使用年限屆滿應立即銷毀。
三、其他中央目的事業主管機關指定事項。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
一、應指定特定區域及特定人員使用,且不得傳播影像或聲音,供不特定人士直接收視或收聽。
二、購置理由消失,或使用年限屆滿應立即銷毀。
三、其他中央目的事業主管機關指定事項。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
第四章
罰 則
罰
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰則
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰則
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰
立法說明
章名未修正。
罰則
立法說明
章名未修正。
第二十一條
特定非公務機關未依第十八條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條之條次變更,修正所引條次。
二、配合現行第十八條之條次變更,修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,或違反第二十六條第二項有關使用資通服務、資通系統之規定,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行條文條次變更爰修正所引條次。
三、新增內文以配合第二十六條之規定。
二、配合現行條文條次變更爰修正所引條次。
三、新增內文以配合第二十六條之規定。
特定非公務機關未依第二十五條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行條文條次變更爰修正所引條次。
二、配合現行條文條次變更爰修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條之條次變更,修正所引條次。
二、配合現行第十八條之條次變更,修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行條文條次變更爰修正所引條次。
二、配合現行條文條次變更爰修正所引條次。
特定非公務機關未依第二十三條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條條次變更,修正所引條次。
二、配合現行第十八條條次變更,修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條之條次變更,修正所引條次。
二、配合現行第十八條之條次變更,修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行條文條次變更爰修正所引條次。
二、配合現行條文條次變更爰修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條之條次變更,修正所引條次。
二、配合現行第十八條之條次變更,修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條之條次變更,修正所引條次。
二、配合現行第十八條之條次變更,修正所引條次。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上一千萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條之條次變更,修正所引條次,並針對特定非公務機關未依第二十四條第二項規定,通報資通安全事件,提高罰則,以強化資通安全守護。
二、配合現行第十八條之條次變更,修正所引條次,並針對特定非公務機關未依第二十四條第二項規定,通報資通安全事件,提高罰則,以強化資通安全守護。
特定非公務機關未依第二十四條第二項規定,通報資通安全事件,由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰,並令限期改正;屆期未改正者,按次處罰之。
立法說明
一、條次變更。
二、配合現行第十八條之條次變更,修正所引條次。
二、配合現行第十八條之條次變更,修正所引條次。
第二十條
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第十六條第二項或第十七條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第十六條第三項或第十七條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條第五項或第十七條第三項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第十六條第六項或第十七條第四項所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。
一、未依第十六條第二項或第十七條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第十六條第三項或第十七條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第七條第三項、第十六條第五項或第十七條第三項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第十六條第六項或第十七條第四項所定辦法中有關改善報告提出之規定。
四、未依第十八條第一項規定,訂定資通安全事件之通報及應變機制,或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第十八條第三項規定,向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告,或違反第十八條第四項所定辦法中有關報告提出之規定。
六、違反第十八條第四項所定辦法中有關通報內容之規定。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第一項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第二項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第四項或第二十一條第三項規定,提出改善報告送交資安署、中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
七、違反第二十六條第一項有關使用採購資通服務、資通系統及資通設備之規定。
一、未依第二十條第一項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第二項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第四項或第二十一條第三項規定,提出改善報告送交資安署、中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
七、違反第二十六條第一項有關使用採購資通服務、資通系統及資通設備之規定。
立法說明
一、條次變更。
二、配合相關現行條條次變更或內容修正,爰修正所引條次及內容。
三、新增第七項以配合第二十六條之規定。
二、配合相關現行條條次變更或內容修正,爰修正所引條次及內容。
三、新增第七項以配合第二十六條之規定。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十二條第二項或第二十三條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十四條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十二條第三項或第二十三條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十四條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十二條第五項或第二十三條第三項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第二十四條所定辦法中有關改善報告提出之規定。
四、未依第二十五條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十五條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十五條第三項規定,向中央目的事業主管機關提出或向主管機關送交資通安全事件之調查、處理及改善報告,或違反第二十五條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十五條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十二條第二項或第二十三條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十四條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十二條第三項或第二十三條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十四條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十二條第五項或第二十三條第三項規定,提出改善報告送交主管機關、中央目的事業主管機關,或違反第二十四條所定辦法中有關改善報告提出之規定。
四、未依第二十五條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十五條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十五條第三項規定,向中央目的事業主管機關提出或向主管機關送交資通安全事件之調查、處理及改善報告,或違反第二十五條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十五條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,爰修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,爰修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
七、違反第二十七條第二項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
七、違反第二十七條第二項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交資安署、中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關或資安署提交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交資安署、中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關或資安署提交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,爰修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,爰修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣二十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項、第二項規定,設置資通安全長及資安專職人員之規定。
二、未依第二十條第二項或第二十一條第二項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法有關資通安全維護計畫必要事項之規定。
三、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
四、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關或違反第二十二條所定辦法中有關改善報告提出之規定。
五、未依第二十三條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十三條第四項所定辦法中有關通報及應變機制必要事項之規定。
六、未依第二十三條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十三條第四項所定辦法中有關報告提出、送交之規定。
七、違反第二十三條第四項所定辦法中有關通報內容、資安演練與調度支援作業之規定。
一、未依第二十條第二項或第二十一條第一項、第二項規定,設置資通安全長及資安專職人員之規定。
二、未依第二十條第二項或第二十一條第二項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法有關資通安全維護計畫必要事項之規定。
三、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
四、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關或違反第二十二條所定辦法中有關改善報告提出之規定。
五、未依第二十三條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十三條第四項所定辦法中有關通報及應變機制必要事項之規定。
六、未依第二十三條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十三條第四項所定辦法中有關報告提出、送交之規定。
七、違反第二十三條第四項所定辦法中有關通報內容、資安演練與調度支援作業之規定。
立法說明
一、條次變更。
二、依前條修正,爰增列本條第一款,將未依第十六條第二項、第十七條第一項設置資安長、資安專職人員之規定,可依本法令其改正;屆期未改正者得按次處二十萬元以上一百萬元以下之罰鍰。
三、因應條文修正,各條項次文字依序修正。
二、依前條修正,爰增列本條第一款,將未依第十六條第二項、第十七條第一項設置資安長、資安專職人員之規定,可依本法令其改正;屆期未改正者得按次處二十萬元以上一百萬元以下之罰鍰。
三、因應條文修正,各條項次文字依序修正。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第一項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第二項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交資安署、中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第一項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第二項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交資安署、中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,爰修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,爰修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上五百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容,並針對特定非公務機關未遵守本法之相關規定,經中央目的事業主管機關令限期改正,卻屆期未改正者,提高罰則,以強化資通安全守護。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容,並針對特定非公務機關未遵守本法之相關規定,經中央目的事業主管機關令限期改正,卻屆期未改正者,提高罰則,以強化資通安全守護。
特定非公務機關有下列情形之一者,由中央目的事業主管機關令限期改正;屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
一、未依第二十條第二項或第二十一條第一項規定,訂定、修正或實施資通安全維護計畫,或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定,向中央目的事業主管機關提出資通安全維護計畫之實施情形,或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定,提出改善報告送交中央目的事業主管機關,或違反第二十二條所定辦法中有關改善報告提出之規定。
四、未依第二十四條第一項規定,訂定資通安全事件之通報及應變機制,或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。
五、未依第二十四條第三項規定,向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告,或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。
立法說明
一、條次變更。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
二、配合相關現行條文條次變更或內容修正,修正所引條次及內容。
第二十八條
中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止;特定非公務機關自行或委外營運場所,亦同。但因業務需求且無其他替代方案者,經該特定非公務機關資通安全長核可,函報中央目的事業主管機關核定後,得以專案方式使用,並列冊管理。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施,由中央目的事業主管機關訂定,報主管機關備查。
立法說明
一、本條新增。
二、配合修正條文第十三條之規定,將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
二、配合修正條文第十三條之規定,將危害國家資通安全產品限制使用之事項提升以法律位階規範,增訂中央目的事業主管機關為維護國家資通安全,對特定非公務機關下載、安裝或使用危害國家資通安全產品,得予以限制或禁止之規定。
第三十條
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十四條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
本條新增。配合修正條文第二十四條第三項,增訂處罰規定。
第三十一條
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
違反第二十五條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十五條第三項,增訂違反者之處罰規定。
第五章
附 則
附
立法說明
章名未修正。
附
立法說明
章名未修正。
附則
立法說明
章名未修正。
附
立法說明
章名未修正。
附
立法說明
章名未修正。
附
立法說明
章名未修正。
附則
立法說明
章名未修正。
附
立法說明
章名未修正。
附
立法說明
章名未修正。
附
立法說明
章名未修正。
附
立法說明
章名未修正。
附則
立法說明
章名未修正。
第六條
主管機關得委任或委託其他公務機關、法人或團體,辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
前項被委託之公務機關、法人或團體或被複委託者,不得洩露在執行或辦理相關事務過程中所獲悉關鍵基礎設施提供者之秘密。
前項被委託之公務機關、法人或團體或被複委託者,不得洩露在執行或辦理相關事務過程中所獲悉關鍵基礎設施提供者之秘密。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關為辦理資通安全整體防護、國際交流合作及其他資通安全相關事務,得委託所監督行政法人、其他公務機關、法人或團體為之。
資安署為辦理國家資通安全防護、演練、稽核及其他資通安全相關事務,得委託其他公務機關、法人或團體為之。
公務機關為辦理第十五條第一項、第二十條第三項之稽核事項,得委任所屬機關或委託其他公務機關、法人或團體為之。
前三項受委任、委託或複委託之公務機關、法人或團體,不得洩露辦理相關事務過程中所知悉之秘密。
資安署為辦理國家資通安全防護、演練、稽核及其他資通安全相關事務,得委託其他公務機關、法人或團體為之。
公務機關為辦理第十五條第一項、第二十條第三項之稽核事項,得委任所屬機關或委託其他公務機關、法人或團體為之。
前三項受委任、委託或複委託之公務機關、法人或團體,不得洩露辦理相關事務過程中所知悉之秘密。
立法說明
一、條次變更。
二、第一項酌作文字正。
三、配合修正條文第二條第二項規定,爰增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、增訂第三項,定明公務機關為辦理第十五條第一項、第二十條第三項公務機關稽核作業,得委任或委託辦理之依據。
五、第二項規定移列為修正條文第四項,並考量受委任、委託或複委託者就執行或辦理相關事務過程中所獲悉之秘密,除有正當理由外,均有保密之義務,不限於關鍵基礎設施提供者之秘密,爰刪除「關鍵基礎設施提供者」等字,並酌作文字修正。
二、第一項酌作文字正。
三、配合修正條文第二條第二項規定,爰增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、增訂第三項,定明公務機關為辦理第十五條第一項、第二十條第三項公務機關稽核作業,得委任或委託辦理之依據。
五、第二項規定移列為修正條文第四項,並考量受委任、委託或複委託者就執行或辦理相關事務過程中所獲悉之秘密,除有正當理由外,均有保密之義務,不限於關鍵基礎設施提供者之秘密,爰刪除「關鍵基礎設施提供者」等字,並酌作文字修正。
主管機關得委託其他公務機關、法人或團體,辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
前項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
前項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量實務運作未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、第二項考量受委任、委託或複委託者就執行或辦理相關事務過程中所獲悉之秘密,除有正當理由外,均有保密之義務,不限於關鍵基礎設施提供者之秘密,爰刪除「關鍵基礎設施提供者」等字,並酌作文字修正。
四、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,爰增訂第三項,將本法施行細則第十二條規定提升至本法規定,並酌作文字修正。
二、考量實務運作未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、第二項考量受委任、委託或複委託者就執行或辦理相關事務過程中所獲悉之秘密,除有正當理由外,均有保密之義務,不限於關鍵基礎設施提供者之秘密,爰刪除「關鍵基礎設施提供者」等字,並酌作文字修正。
四、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,爰增訂第三項,將本法施行細則第十二條規定提升至本法規定,並酌作文字修正。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關為辦理資通安全整體防護、國際交流合作及其他資通安全相關事務,得委託所監督行政法人、其他公務機關、法人或團體為之。
資安署為辦理國家資通安全防護、演練、稽核及其他資通安全相關事務,得委託其他公務機關、法人或團體為之。
公務機關為辦理第十五條第一項、第二十條第三項之稽核事項,得委任所屬機關或委託其他公務機關、法人或團體為之。
前三項受委任、委託或複委託之公務機關、法人或團體,不得洩露辦理相關事務過程中所知悉之秘密。
資安署為辦理國家資通安全防護、演練、稽核及其他資通安全相關事務,得委託其他公務機關、法人或團體為之。
公務機關為辦理第十五條第一項、第二十條第三項之稽核事項,得委任所屬機關或委託其他公務機關、法人或團體為之。
前三項受委任、委託或複委託之公務機關、法人或團體,不得洩露辦理相關事務過程中所知悉之秘密。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、配合修正條文第二條第二項規定,爰增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、增訂第三項,定明公務機關為辦理第十五條第一項、第二十條第三項公務機關稽核作業,得委任或委託辦理之依據。
五、第二項規定移列為修正條文第四項,並考量受委任、委託或複委託者就執行或辦理相關事務過程中所獲悉之秘密,除有正當理由外,均有保密之義務,不限於關鍵基礎設施提供者之秘密,爰刪除「關鍵基礎設施提供者」等字,並酌作文字修正。
二、第一項酌作文字修正。
三、配合修正條文第二條第二項規定,爰增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、增訂第三項,定明公務機關為辦理第十五條第一項、第二十條第三項公務機關稽核作業,得委任或委託辦理之依據。
五、第二項規定移列為修正條文第四項,並考量受委任、委託或複委託者就執行或辦理相關事務過程中所獲悉之秘密,除有正當理由外,均有保密之義務,不限於關鍵基礎設施提供者之秘密,爰刪除「關鍵基礎設施提供者」等字,並酌作文字修正。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關為辦理資通安全整體防護、國際交流合作及其他資通安全相關事務,得委託其他公務機關為之。
資安署為辦理國家資通安全防護、演練、稽核及其他資通安全相關事務,得委託其他公務機關為之。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署為辦理國家資通安全防護、演練、稽核及其他資通安全相關事務,得委託其他公務機關為之。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、第一項酌作文字修正。
三、配合修正條文第二條第二項規定,爰增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、第一項酌作文字修正。
三、配合修正條文第二條第二項規定,爰增訂第二項定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。
前二項受委託之公務機關,不得洩露辦理相關事務過程中所知悉之秘密。
特定非公務機關之業務涉及數個中央目的事業主管機關之權責,主管機關得協調指定其中一個或數個中央目的事業主管機關,單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。
立法說明
一、條次變更。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
二、考量現行實務運作,未將權限移轉委任所屬機關或委託法人或團體,爰修正第一項。
三、配合修正條文第二條第二項規定,增訂第二項,定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。
四、考量公權力之委託並無複委託情事,及受委託者就執行或辦理相關事務過程中所知悉之秘密,除有正當理由外,應有保密之義務,不以關鍵基礎設施提供者之秘密為限,爰將現行第二項移列為第三項,並酌作文字修正。
五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責,為避免該等機關就本法所定事項權責不清,須有解決之機制,爰增訂第四項,將本法施行細則第十二條規定提升至本法規定,並酌作修正。
第三十二條
本法所定資通安全事件,涉及個人資料檔案外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、資通安全管理法係要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者之構成要件不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、資通安全管理法係要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者之構成要件不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
違反第二十六條第三項規定,規避、妨礙或拒絕調查者,由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
一、本條新增。
二、配合修正條文第二十六條第三項,增訂違反者之處罰規定。
二、配合修正條文第二十六條第三項,增訂違反者之處罰規定。
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
第三十三條
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料檔案外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、資通安全管理法係要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者之構成要件不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、資通安全管理法係要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者之構成要件不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料檔案外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、資通安全管理法係要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者之構成要件不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、資通安全管理法係要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者之構成要件不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
第三十四條
本法所定資通安全事件,涉及個人資料外洩時,公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。
立法說明
一、本條新增。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等,均係屬資通安全維護義務,與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等,兩者規範目的及事項不同,並無普通法及特別法之關係,有予以明辨之必要,爰增訂本條。
第二十二條
本法施行細則,由主管機關定之。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
本法施行細則,由主管機關定之。
立法說明
條次變更,內容未修正。
