{"billNo":"202110067790000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/02/02/LCEWA01_110202_00009.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/02/02/LCEWA01_110202_00009.doc","名稱":"關係文書DOC"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_1.docx","名稱":"關係文書(含審查報告)DOC1"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_0.docx","名稱":"關係文書(含審查報告)DOC2"},{"網址":"","名稱":"關係文書(含審查報告)PDF1"}],"議案流程":[{"會期":"11-02-02","院會/委員會":"院會","狀態":"排入院會 (交交通委員會)","日期":["2024-09-27","2024-10-01"],"會議代碼":"院會-11-2-2"},{"會期":"11-02-02","院會/委員會":"院會","狀態":"交付審查","日期":["2024-09-27","2024-10-01"],"會議代碼":"院會-11-2-2"},{"院會/委員會":"交通委員會","狀態":"委員會審查","日期":["2025-04-24"],"會議代碼":"委員會-11-3-23-8"},{"院會/委員會":"交通委員會","狀態":"委員會審查","日期":["2025-05-22"],"會議代碼":"委員會-11-3-23-12"},{"院會/委員會":"交通委員會","狀態":"委員會發文","日期":["2025-06-03"]}],"關連議案":[{"議案名稱":"交通委員會報告併案審查行政院函請審議、委員沈伯洋等17人、委員葛如鈞等21人、委員賴瑞隆等17人、委員黃捷等17人、委員林宜瑾等18人、委員陳素月等24人、委員林俊憲等16人、委員羅美玲等21人、委員吳思瑤等17人、台灣民眾黨黨團、委員邱若華等17人、委員許智傑等24人、委員李坤城等22人分別擬具「資通安全管理法修正草案」、委員蔡其昌等18人、委員陳冠廷等16人、委員李昆澤等30人、委員黃秀芳等21人分別擬具「資通安全管理法部分條文修正草案」、委員李柏毅等18人擬具「資通安全管理法第二條及第十一條條文修正草案」及委員郭昱晴等19人擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」案。","billNo":"203110132080000"},{"議案名稱":"行政院「資通安全管理法修正草案」案。","billNo":"201110061520000"},{"議案名稱":"本院委員沈伯洋等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110033990000"},{"議案名稱":"本院委員賴瑞隆等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071040000"},{"議案名稱":"本院委員黃捷等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071280000"},{"議案名稱":"本院委員林宜瑾等18人「資通安全管理法修正草案」，請審議案。","billNo":"202110074020000"},{"議案名稱":"本院委員陳素月等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110073190000"},{"議案名稱":"本院委員林俊憲等16人「資通安全管理法修正草案」，請審議案。","billNo":"202110083660000"},{"議案名稱":"本院委員羅美玲等21人「資通安全管理法修正草案」，請審議案。","billNo":"202110082760000"},{"議案名稱":"本院委員吳思瑤等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110085470000"},{"議案名稱":"本院台灣民眾黨黨團「資通安全管理法修正草案」，請審議案。","billNo":"202110094940000"},{"議案名稱":"本院委員邱若華等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110097630000"},{"議案名稱":"本院委員許智傑等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110111210000"},{"議案名稱":"本院委員李坤城等22人「資通安全管理法修正草案」，請審議案。","billNo":"202110127080000"},{"議案名稱":"本院委員蔡其昌等18人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110047780000"},{"議案名稱":"本院委員陳冠廷等16人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110105760000"},{"議案名稱":"本院委員李昆澤等30人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110109160000"},{"議案名稱":"本院委員黃秀芳等21人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110119960000"},{"議案名稱":"本院委員李柏毅等18人「資通安全管理法第二條及第十一條條文修正草案」，請審議案。","billNo":"202110016660000"},{"議案名稱":"本院委員郭昱晴等19人「資通安全管理法第六條、第七條及第十條之一條文修正草案」，請審議案。","billNo":"202110114430000"}],"議案名稱":"「資通安全管理法修正草案」，請審議案。","提案單位/提案委員":"本院委員葛如鈞等21人","議案狀態":"審查完畢","提案人":["葛如鈞","楊瓊瓔","黃健豪","蘇清泉"],"連署人":["黃仁","鄭正鈐","盧縣一","洪孟楷","陳超明","林倩綺","呂玉玲","鄭天財Sra Kacaw","牛煦庭","張智倫","魯明哲","邱若華","張嘉郡","羅智強","涂權吉","謝衣鳯","顏寬恒"],"議案類別":"法律案","提案來源":"委員提案","屆期":11,"會期":2,"first_time":"2024-09-27","last_time":"2025-06-03","meet_id":"院會-11-2-2","laws":["02823"],"mtime":"2025-06-04T12:20:25+08:00","字號":"院總第20號委員提案第11006779號","提案編號":"20委11006779","案由":"本院委員葛如鈞、楊瓊瓔、黃健豪、蘇清泉等21人，為因應數位發展部（以下簡稱數發部）於一百十一年八月二十七日成立，掌理國家資通安全業務，掌理國家資通安全之規劃、推動與執行，以及為使資通安全管理法（以下簡稱本法）規範事項更符合實務運作。爰擬具「資通安全管理法修正草案」。是否有當？敬請公決。","說明":"一、修正本法之主管機關為數發部。（修正條文第二條）\n二、修正資通安全、資通安全事件、公務機關、特定非公務機關、關鍵基礎設施、關鍵資通基礎設施提供者及特定財團法人之定義。（修正條文第三條）\n三、為提升資通安全，增訂政府應提供資源，協助民間處理、因應及防範資通安全事件。（修正條文第四條）\n四、為建構我國資通安全整體環境，協調各機關間資通安全相關事務，健全我國整體資通安全管理，強化橫向溝通聯繫機制，將現行國家資通安全會報明文入法，並定明由行政院院長擔任召集人。（修正條文第五條）\n五、擴大稽核範圍，增訂數發部應定期或不定期稽核公務機關及特定非公務機關之資通安全維護計畫實施情形，並由數位發展部資通安全署擬訂年度稽核計畫，送由主管機關報請行政院核定後辦理，年度計畫及年度成果報告應送交國家資通安全會報備查。（修正條文第八條）\n六、強化各機關落實委外辦理資通系統建置、維運、服務提供之監督管理機制。（修正條文第十條）\n七、增訂公務機關及特定非公務機關應規劃並於公正第三方監督下，辦理資通安全演練作業，並於完成後一個月內，將執行情形及成果報告送交主管機關。（修正條文第十一條）\n八、增訂公務機關不得採購、下載、安裝或使用危害國家資通安全產品；有關危害國家資通安全產品之審查程序、風險評估、情資分享、使用限制級其他相關事項之辦法，由主管機關會商有關機關擬訂，報請行政院核定之。（修正條文第十三條）\n九、修正公務機關資通安全維護計畫實施情形之收受機關及稽核機關。（修正條文第十五條及第十六條）\n十、增訂公務機關之稽核發現有缺失時，稽核結果及改善報告之收受機關，以及該等機關得要求受稽核機關進行說明或調整之規定。（修正條文第十七條）\n十一、明定公務機關及特定非公務機關應配合數發部辦理資通安全事件通報及應變機制之演練作業授權項目。（修正條文第十八條及第二十五條）\n十二、修正公務機關應符合其資通安全責任等級之要求，設置專職人員辦理資通安全業務；主管機關應妥善規劃並加強專職人員之專業訓練，以增進其資通安全專業知能。（修正條文第十九條）\n十三、增訂資安人員類一條鞭制度，重大資安事件數發部得調度各機關資通安全人員以實體或線上等方式支援。（修正條文第二十條）\n十四、增訂特定非公務機關應置資通安全長及應符合資通安全責任等級要求設置專職人員。（修正條文第二十一條、第二十二條及第二十三條）\n十五、增訂中央目的事業主管機關應定期稽核關鍵資通基礎設施提供者資通安全維護計畫之實施情形。（修正條文第二十二條）\n十六、增訂中央目的事業主管機關應依數發部指定之方式，將稽核結果及改善報告送交數發部之規定。（修正條文第二十三條）\n十七、為強化特定非公務機關重大資通安全事件應處，增訂中央目的事業主管機關行政調查之權限，受調查者不得規避、妨害或拒絕，並明定相關罰則，以精進資通安全風險管理；中央目的事業主管機關為調查特定非公務機關發生之重大資通安全事件，請求數發部協助時，數發部應提供其所需求之相關協助。（修正條文第二十六條及第三十條）\n十八、增訂數發部及公務機關辦理本法所定事項委任、委託之依據，並定明委任、委託或複委託者之保密義務。（修正條文第三十三條）\n十九、增訂資通安全事件如涉個人資料檔案外洩，應另依個人資料保護法及其相關法令規定辦理。（修正條文第三十四條）","對照表":[{"law_id":"02823","law_name":"資通安全管理法","立法種類":"修正條文","title":"資通安全管理法修正草案對照表","rows":[{"現行":"第一章　總　則","說明":"章名未修正。","修正":"第一章　總　則"},{"現行":"第一條　為積極推動國家資通安全政策，加速建構國家資通安全環境，以保障國家安全，維護社會公共利益，特制定本法。","law_content_id":"02823:02823:2018-05-11-制定:2","說明":"本條未修正。","修正":"第一條　為積極推動國家資通安全政策，加速建構國家資通安全環境，以保障國家安全，維護社會公共利益，特制定本法。"},{"現行":"第二條　本法之主管機關為行政院。","law_content_id":"02823:02823:2018-05-11-制定:3","說明":"依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告，本法之主管機關，自一百十一年八月二十七日起改由數發部管轄，爰配合上開公告修正現行條文。","修正":"第二條　本法之主管機關為數位發展部。"},{"現行":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。\n\n八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。\n\n九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。","law_content_id":"02823:02823:2018-05-11-制定:4","說明":"一、第一款、第二款及第五項未修正。\n\n二、第三款及第四款酌作文字修正，以符實際。\n\n三、第六款配合第八、第九款用詞修正為關鍵資通基礎設施提供者、特定財團法人。\n\n四、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告，第七款及第八款所列主管機關權責事項，自一百十一年八月二十七日起仍由行政院管轄，並配合現行實務作法，爰予修正。且增訂經行政院公告關鍵基礎設施後應送立法院備查之程序規定，爰修正第七款。\n\n五、參考國家關鍵基礎設施安全防護指導綱要當中有關國家關鍵資訊基礎設施（Critical Information Infrastructure，CII）之定義，係指涉及核心業務運作，為支持國家關鍵基礎設施持續營運所需之重要資通訊系統或調度、控制系統（Supervisory Control and DataAcquisition，SCADA），亦屬國家關鍵基礎設施之重要元件（資通訊類資產），應配合對應之國家，關鍵基礎設施統一納管，爰修正第八款。\n\n六、現行條文第九款制定公布時，財團法人法尚未完成立法，考量該法已制定公布施行，爰定明符合財團法人法第二條第二項或第六十三條第一項規定，且屬該法第二條第八項所定全國性財團法人者，為本法所稱特定財團法人，爰修正第九款。","修正":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀，或其他情形影響其機密性、完整性或可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全或保護措施失效之狀態發生，影響資通系統機能運作。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指經行政院定期檢視並公告之領域中，該領域服務所依賴之實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。\n\n八、關鍵資通基礎設施提供者：指維運或提供關鍵基礎設施全部或一部所依賴之資通系統，經中央目的事業主管機關指定，送由主管機關報請行政院核定者。\n\n九、特定財團法人：指符合財團法人法第二條第二項或第六十三條第一項規定之財團法人，並屬該法第二條第八項所定全國性財團法人者。"},{"現行":"第四條　為提升資通安全，政府應提供資源，整合民間及產業力量，提升全民資通安全意識，並推動下列事項：\n\n一、資通安全專業人才之培育。\n\n二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。\n\n三、資通安全產業之發展。\n\n四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。\n\n前項相關事項之推動，由主管機關以國家資通安全發展方案定之。","law_content_id":"02823:02823:2018-05-11-制定:5","說明":"一、第一項第四款酌作文字修正，第一至第三款未修正。\n\n二、鑒於臺灣企業資安事故有增加的趨勢，且我國超過九成屬於中小企業，其經營良窳和整體社會經濟能否穩定發展息息相關，爰此，增訂第一項第五款規定要求政府應提供資源，協助民間處理、因應及防範資通安全威脅事件。\n\n三、第四條第二項修正為相關事項之推動，應由主管機關擬訂國家資通安全發展方案，報請行政院核定後實施。","修正":"第四條　為提升資通安全，政府應提供資源，整合民間及產業力量，提升全民資通安全意識，並推動下列事項：\n\n一、資通安全專業人才之培育。\n\n二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。\n\n三、資通安全產業之發展。\n\n四、資通安全軟硬體技術規範、相關服務及審驗機制之發展。\n\n五、協助民間處理、因應及防範資通安全事件。\n前項相關事項之推動，由主管機關擬訂國家資通安全發展方案，報請行政院核定後實施。"},{"現行":"","說明":"一、本條新增。\n\n二、因應越趨增強之全球資通安全威脅及突發資通安全事件，各政府機關應建立中央地方聯防體系，以完備國家資通安全，行政院應定期召開國家資通安全會報，由行政院院長擔任召集人，爰規定第一項及第二項，以強化跨機關資通安全事件應處及協調能力。\n\n三、另為確保落實國家資通安全會報決議事項，爰規定第三項。\n\n四、第二項國家資通安全會報之組成、任務、議事程序及其他相關事項，於第四項授權由行政院定之。","修正":"第五條　為落實國家資通安全政策，各級政府機關應致力配合推動執行國家資通安全措施，共同建構國家資通安全環境。\n\n為辦理國家資通安全政策、應變機制與重大計畫之諮詢審議，協調各政府機關、中央及地方間之資通安全相關事務，行政院應定期召開國家資通安全會報，由行政院院長擔任召集人，其幕僚作業由主管機關辦理。\n\n前項國家資通安全會報決議事項，相關政府部門應予執行，由主管機關定期追蹤管考，並應辦理績效評核。\n\n第二項國家資通安全會報之組成、任務、議事程序及其他相關事項，由行政院定之。"},{"現行":"第五條　主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜，並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及資通安全發展方案。\n\n前項情勢報告、實施情形稽核概況報告及資通安全發展方案，應送立法院備查。","law_content_id":"02823:02823:2018-05-11-制定:6","說明":"一、條次遞移。\n\n二、第一項酌作文字修正，並修改為主管機關應每年公布國家資通安全情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。\n\n三、第二項由現行條文第四條第二項規定移列，並予以調整。","修正":"第六條　主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜，並應每年公布國家資通安全情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。\n\n前項情勢報告、對公務機關及特定非公務機關之資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案，應由主管機關送立法院備查。"},{"現行":"第七條　主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。\n\n主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。","law_content_id":"02823:02823:2018-05-11-制定:8","說明":"一、現行條文第一項前段規定酌作文字修正，以符實際，並列為修正條文第一項。\n\n二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求，爰增訂第二項。\n\n三、現行條文第一項後段規定移列為修正條文第三項，並就其授權範圍及內容酌作修正，並明列專職人員，以資明確。至於專職人員之管理與教育訓練，應視資通安全責任等級分級辦法之規定而定。\n\n四、本法所指之「專職」人員，係指全職執行資通安全業務者，其人力配置之要求係以「機關」為單位，不僅資安人力不能共用，其他關於資安證照之計算，均應以機關作為單位而分開計算，特此說明。\n\n五、現行條文第二項及第三項移列於修正條文第八條，爰予刪除。","修正":"第七條　公務機關及特定非公務機關，應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，報由主管機關核定其資通安全責任等級。\n\n公務機關及特定非公務機關應符合資通安全責任等級之要求，並自管理、技術、認知及訓練等面向，辦理資通安全防護措施。\n\n前二項資通安全責任等級之區分基準、核定程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之資格條件與配置及其他相關事項之辦法，由主管機關定之。"},{"現行":"第七條第二項及第三項　主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。","說明":"一、第一項前段由現行條文第七條第二項前段規定移列，為協助特定公務機關及非公務機關檢視自身資通安全維護計畫實施情形，主管機關由得稽核改為應稽核，並增訂公務機關為應稽核對象。\n\n二、第二項由現行條文第七條第三項規定移列，並配合實務執行需求修正。\n\n三、為使主管機關得對受稽核機關進行監督及指導，爰增訂第三項，俾使其得就缺失或待改善事項妥為處理。\n\n四、第四項由現行條文第七條第二項後段規定移列，並酌作修正。\n\n五、為使第一項稽核辦理有據，並考量事涉公務機關及特定非公務機關，有賴各政府機關間配合推動執行，爰增訂第五項。","修正":"第八條　主管機關應定期或不定期稽核公務機關及非特定公務機關之資通安全維護計畫實施情形。\n前項稽核後，發現受稽核機關資通安全維護計畫實施情形有缺失或待改善者，受稽核機關應提出改善報告，並送交主管機關審查。\n\n主管機關收受改善報告後，認有必要時，得要求受稽核機關進行說明或調整。\n前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之提出及其他相關事項之辦法，由主管機關定之。\n\n第一項稽核由數位發展部資通安全署擬訂年度計畫，送由主管機關報請行政院核定後辦理，年度計畫及年度成果報告應送交國家資通安全會報備查。"},{"現行":"第八條　主管機關應建立資通安全情資分享機制。\n\n前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:9","說明":"條次變更，內容未修正。","修正":"第九條　主管機關應建立資通安全情資分享機制。\n\n前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法，由主管機關定之。"},{"現行":"第九條　公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求，選任適當之受託者，並監督其資通安全維護情形。","law_content_id":"02823:02823:2018-05-11-制定:10","說明":"一、條次變更。\n\n二、第一項酌作文字修正。\n\n三、參考資通安全管理法施行細則中，有關委外辦理資通系統之建置、維運或資通服務之提供之相關規定，要求受託者辦理受託業務之相關程序及環境，應具備完善之資通安全管理措施或通過公正第三方驗證，並將其提升至法律位階，爰增訂第二項、第三項。\n\n四、參考國防產業發展條例第四條第三項對於公正第三方之定義，爰增訂第四項。\n\n五、為強化各機關落實委外監督管理明定各機關應與受託者訂定契約，並載明雙方之權利義務及違約責任，爰增訂第五項。","修正":"第十條　公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應選任適當之受託者，要求受託者建立有效之資通安全管理機制，並監督該機制之實施。\n\n前項受託者辦理受託業務之相關程序及環境，應具備完善之資通安全管理措施或通過公正第三方驗證。\n\n受委託業務包括客製化資通系統開發者，受託者應提供該資通系統之安全性檢測證明；該系統屬委託機關之核心資通系統，或委託金額達新臺台幣一千萬元以上者，委託機關應另行委託公正第三方進行安全檢測。\n前二項公正第三方應具備充足資源及認證能力，且與被認證對象不得有利害關係。\n公務機關或特定非公務機關辦理第一項委外業務，應與受託者訂定契約，載明雙方之權利義務及違約責任。"},{"現行":"","說明":"一、本條新增。\n\n二、參考資通安全事件通報及應變辦法中有關公務機關辦理資通安全演練作業之相關規定。考量特定非公務機關亦具有資安演練之必要性，為完善法制作業，遂一併納入適用，並提升至法律位階。","修正":"第十一條　公務機關及特定非公務機關，應規劃並於公正第三方監督之下，辦理資通安全演練作業，並於完成後一個月內，將執行情形及成果報告送交主管機關。\n\n前項演練之內容，由主管機關另定之。"},{"現行":"第二章　公務機關資通安全管理","說明":"章名未修正。","修正":"第二章　公務機關資通安全管理"},{"現行":"第十一條　公務機關應置資通安全長，由機關首長指派副首長或適當人員兼任，負責推動及監督機關內資通安全相關事務。","law_content_id":"02823:02823:2018-05-11-制定:13","說明":"條次變更，內容未修正。","修正":"第十二條　公務機關應置資通安全長，由機關首長指派副首長或適當人員兼任，負責推動及監督機關內資通安全相關事務。"},{"現行":"","說明":"一、本條新增。\n\n二、將「各機關對危害國家資通安全產品限制使用原則」提升至法律位階，以符合法律保留原則，爰增訂第一項與第二項。\n\n三、主管機關應清楚對外說明，危害國家安全之資通安全產品定義、種類、範圍及廠商，並供公務機關得以查詢，始得避免造成公務機關、公務人員及各界之疑慮，爰增訂第三項。","修正":"第十三條　公務機關不得採購、下載、安裝或使用危害國家資通安全產品；其自行或委外營運場所，亦同。但因業務需求且無其他替代方案者，經該機關資通安全長及其上級機關資通安全長核可，函報主管機關核定後，得以專案方式使用，並列冊管理。\n\n公務人員獲配之公務用資通訊設備，不得下載、安裝或使用危害國家資通安全產品，並應遵守相關法令規範。\n\n前二項有關危害國家資通安全產品之審查程序、風險評估、情資分享、使用限制及其他相關事項之辦法，由主管機關會商有關機關擬訂，報請行政院核定之。"},{"現行":"第十條　公務機關應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。","law_content_id":"02823:02823:2018-05-11-制定:12","說明":"條次變更，內容未修正。","修正":"第十四條　公務機關應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。"},{"現行":"第十二條　公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形；無上級機關者，其資通安全維護計畫實施情形應送交主管機關。","law_content_id":"02823:02823:2018-05-11-制定:14","說明":"一、條次變更。\n\n二、為明確規範公務機關資通安全維護計畫實施情形提出之管道，爰修正本條，按現行條文規定之運作模式，定明公務機關資通安全維護計畫實施情形提出之對象。\n\n三、為強化地區聯防，將直轄市山地原住民區公所、區民代表會、鄉（鎮、市）公所以及鄉（鎮、市）民代表會之提出對象修正定明為直轄市政府及縣（市）政府，爰規定第三款。","修正":"第十五條　公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形；無上級機關或監督機關者，其資通安全維護計畫實施情形應依下列各款規定辦理：\n\n一、總統府、國家安全會議及五院，向數位發展部提出。\n二、直轄市政府、直轄市議會、縣（市）政府及縣（市）議會，向數位發展部提出。\n三、直轄市政府所轄山地原住民區公所、山地原住民區民代表會，向直轄市政府提出；縣（市）政府所轄鄉（鎮、市）公所，鄉（鎮、市）民代表會，向縣（市）政府提出。"},{"現行":"第十三條　公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形。\n\n受稽核機關之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交稽核機關及上級或監督機關。","law_content_id":"02823:02823:2018-05-11-制定:15","說明":"一、條次變更。\n\n二、為落實資通安全聯防政策，公務機關資通安全維護計畫實施情形之稽核，採分層監督管理模式，依現行條文第一項規定，由上級機關或監督機關稽核之。惟無上級機關者，現行僅有內部稽核規定，爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會，以及縣（市）政府應稽核所轄鄉（鎮、市）公所、鄉（鎮、市）民代表會。\n\n三、現行條文第二項規定移列修正條文第十七條第一項，爰予刪除。","修正":"第十六條　公務機關應稽核其所屬、所監督之公務機關、所轄鄉（鎮、市）公所、直轄市山地原住民區公所及鄉（鎮、市）民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。"},{"現行":"第十三條第二項　受稽核機關之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交稽核機關及上級或監督機關。","說明":"一、第一項由現行條文第十三條第二項規定移列，除修正定明改善報告之提出對象外，並為利數發部掌握全國資通安全現況，修正定明稽核結果及改善報告亦應送交數發部。\n\n二、為使稽核機關、數發部就受稽核機關之改善報告得進行監督及指導，爰增訂第二項，俾使其得就缺失或待改善事項妥為處理。\n\n三、有關修正條文第十四條至第十六條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項，增訂第三項授權由主管機關以辦法定之。","修正":"第十七條　受稽核機關之資通安全維護計畫實施情形有缺失或待改善者，應向稽核機關提出改善報告，並由稽核機關連同稽核結果送交主管機關。\n\n稽核機關或主管機關認有必要時，得要求受稽核機關進行說明或調整。\n前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法，由主管機關定之。"},{"現行":"第十四條　公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n公務機關知悉資通安全事件時，除應通報上級或監督機關外，並應通報主管機關；無上級機關者，應通報主管機關。\n\n公務機關應向上級或監督機關提出資通安全事件調查、處理及改善報告，並送交主管機關；無上級機關者，應送交主管機關。\n\n前三項通報及應變機制之必要事項、通報內容、報告之提出及其他相關事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:16","說明":"一、條次變更。\n\n二、第一項未修正。\n\n三、配合修正條文第十五條已定明公務機關資通安全維護計畫實施情形之提出對象，及實務運作現況，爰修正第二項及第三項。\n\n四、為增進公務機關因應資通安全事件之處理能力，爰於第四項授權項目增訂演練作業，俾利透過實施模擬演練以熟悉應變作為、提升應變技能，並酌作文字修正。\n\n五、考量重大資通安全事件可能影響多數人民之生命、身體或財產安全，爰比照特定非公務機關之規定，增訂第五項，由受通報機關於知悉後，分別或共同公告必要之內容（例如發生原因、影響程度及目前控制之情形等）及因應措施，並提供相關協助，以利防範、避免損害之擴大。","修正":"第十八條　公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n公務機關知悉資通安全事件時，應向第十五條規定收受其實施情形之機關及主管機關通報。\n\n公務機關應向前項受通報機關提出資通安全事件調查、處理及改善報告。\n\n前三項通報與應變機制之必要事項、通報內容、報告之提出、演練作業及其他相關事項之辦法，由主管機關定之。\n\n第二項受通報機關知悉重大資通安全事件時，應提供公務機關相關協助，並得於適當時機公告與事件相關之必要內容及因應措施。"},{"現行":"第十五條　公務機關所屬人員對於機關之資通安全維護績效優良者，應予獎勵。\n\n前項獎勵事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:17","說明":"一、條次變更。\n\n二、公務機關依資通安全責任等級分級辦法附表一、三、五之規定，應設置一定人數之專職人員辦理資通安全業務，為強化公務機關之資通安全防護能量，爰將其意旨修正納入第一項。\n\n三、因資通安全人員之專業知能，與公務機關資通安全防護能量有密切關係，為強化並提升公務機關專職人員之專業能力，爰增訂第二項。\n\n四、數發部應參考國際資安證照之作法，在資安人員於取得證照後，透過持續訓練或工作之方式，以維持相關證照之有效性。\n\n五、現行條文第二項配合修正條文第一項及第二項，新增授權項目，並移列為第三項。","修正":"第十九條　公務機關應符合其資通安全責任等級之要求，設置資通安全專職人員，辦理資通安全業務及應變處理，並定期舉辦或鼓勵所屬人員參與資通安全之相關專業訓練。\n主管機關應妥善規劃並加強推動專職人員之專業訓練，增進其資通安全專業知能。\n第一項人員辦理資通安全業務績效優良者，應予獎勵，其獎勵辦法由主管機關定之。"},{"現行":"","說明":"一、本條新增。\n\n二、因資通安全人員之專業知能，與公務機關資通安全防護能量有密切關係，為強化並提升公務機關專職人員之職能，並採取類似一條鞭制度而明定重大資安事件，數發部得調度人員從事實體或線上支援與聯防之規定。\n\n三、本條之「調度」屬於行政程序法第十九條規定之「行政協助」，得於行政一體權限範圍內向無隸屬關係之其他機關請求協助、調動或支援處理重大資安事件之暫時人力安排，並非屬牽涉組織員額編制之人員調動。此外，數發部另可直接由其專業人員支援重大資安事件，例如數發部管轄之行政法人國家資通安全研究院，故明定之。","修正":"第二十條　遇有重大資通安全事件，主管機關得逕予調度各級機關資通安全人員支援之，其調度支援及相關事項之辦法，由主管機關定之。"},{"現行":"第三章　特定非公務機關資通安全管理","說明":"章名未修正。","修正":"第三章　特定非公務機關資通安全管理"},{"現行":"","說明":"一、本條新增。\n\n二、為確保有效推動資通安全維護事項，比照公務機關規定，特定非公務機關應置資通安全長，由其成立相關推動組織及督導推動相關工作。","修正":"第二十一條　特定非公務機關應置資通安全長，由特定非公務機關之代表人、管理人、其他有代表權人或其指派之適當人員擔任，負責推動及監督機關內資通安全相關事務。"},{"現行":"第十六條　中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後，指定關鍵基礎設施提供者，報請主管機關核定，並以書面通知受核定者。\n\n關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。\n\n關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交中央目的事業主管機關。\n\n第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","law_content_id":"02823:02823:2018-05-11-制定:19","說明":"一、條次變更。\n\n二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告，第一項所列事項自一百十一年八月二十七日起仍由行政院管轄，爰修正第一項。\n\n三、考量資安威脅日益加劇，資安作業須持續維持，為強化關鍵資通基礎設施提供者之資安防護量能，並避免其他業務排擠資安業務量能，造成事件擴散，需要投入相關成本，尤其是人力資源，故符合特定資通安全責任等級之關鍵資通基礎設施提供者，應設置專職人員辦理資通安全業務，以落實事前、事中及事後各項資安作業，確保其具有安全可靠之資通環境，爰修正第二項。\n\n四、第三項配合修正條文第三條第八款之用詞，酌作文字修正。\n\n五、為使行政資源有效運用，應擇定適當之關鍵資通基礎設施提供者，稽核其資通安全維護計畫實施情形，爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。\n\n六、第五項酌作文字修正。\n\n七、為利數發部掌握全國資通安全現況，爰增訂第六項。","修正":"第二十二條　中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後，指定關鍵資通基礎設施提供者，送由主管機關報請行政院核定，並以書面通知受核定者。\n\n關鍵資通基礎設施提供者應符合其所屬資通安全責任等級之要求，設置資通安全專職人員，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n關鍵資通基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關應綜合考量所管關鍵資通基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素，定期稽核其資通安全維護計畫之實施情形。\n\n關鍵資通基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者，應向中央目的事業主管機關提出改善報告。\n\n中央目的事業主管機關應依主管機關指定之方式將稽核結果及改善報告送交主管機關。"},{"現行":"第十七條　關鍵基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。\n\n前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","law_content_id":"02823:02823:2018-05-11-制定:20","說明":"一、條次變更。\n\n二、修正條文第一項由現行條文第十七條第一項規定移列。符合特定資通安全責任等級之機關，應設置專人專職辦理資通安全業務之要求，宜由現行法規命令提昇至法律位階，爰予修正，以資明確。至於專職人員之管理與教育訓練，應視資通安全責任等級分級辦法之規定而定。\n\n三、第二項及第三項未修正。\n\n四、為利數發部掌握全國資通安全現況，爰增訂第四項。\n\n五、現行條文第四項移列修正條文第二十四條，爰予刪除。","修正":"第二十三條　關鍵資通基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之要求，設置資通安全專職人員，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。\n\n中央目的事業主管機關應依主管機關指定之方式將稽核結果及改善報告送交主管機關。"},{"現行":"第十六條第六項　第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。\n\n第十七條第四項　前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","說明":"本條由現行條文第十六條第六項及第十七條第四項合併修正移列，並配合修正條文第二十二條及第二十三條，增訂授權項目及酌作文字修正。","修正":"第二十四條　前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報由主管機關核定。"},{"現行":"第十八條　特定非公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報。\n\n特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告；如為重大資通安全事件者，並應送交主管機關。\n\n前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行事項之辦法，由主管機關定之。\n\n知悉重大資通安全事件時，主管機關或中央目的事業主管機關於適當時機得公告與事件相關之必要內容及因應措施，並得提供相關協助。","law_content_id":"02823:02823:2018-05-11-制定:21","說明":"一、條次變更。\n\n二、第一項至第三項未修正。\n\n三、為增進特定非公務機關因應資通安全事件之處理能力，於第四項之授權項目增訂演練作業，並酌作文字修正。\n\n四、第五項新增中央目的事業主管機關或主管機關知悉重大資通安全事件時，應提供特定非公務機關相關協助。","修正":"第二十五條　特定非公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報。\n\n特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告；如為重大資通安全事件者，並應送交主管機關。\n\n前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法，由主管機關定之。\n\n中央目的事業主管機關或主管機關知悉重大資通安全事件時，應提供特定非公務機關相關協助，並得於適當時機公告與事件相關之必要內容及因應措施。"},{"現行":"","說明":"一、本條新增。\n\n二、為落實特定非公務機關資通安全之維護，強化中央目的事業主管機關之監督權責，爰規定第一項，賦予中央目的事業主管機關對於重大資通安全事件之調查權。\n\n三、為符合法律明確性原則，定明應受調查之關係人範圍，爰增訂第二項。\n\n四、配合第一項規定中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權責，爰於第三項增訂受調查者對主管機關所為調查措施，不得規避、妨礙或拒絕，並於第四項增訂中央目的事業主管機關執行調查時應出示證明文件之程序。\n\n五、為避免特定非公務機關之秘密，因重大資通安全事件之調查而洩漏，爰增訂第五項受委任或委託機關（構）之保密義務。\n\n六、增訂第六項關於行政調查方面，課予數發部有提供行政指導或事實行為之協力義務，以協助及因應中央目的事業主管機就重大資通安全事件所面臨之困境。","修正":"第二十六條　中央目的事業主管機關為調查特定非公務機關發生之重大資通安全事件，得依下列程序辦理：\n\n一、通知當事人或關係人到場陳述意見。\n\n二、通知當事人及關係人提出獨立第三方機構出具之鑑識或調查報告。\n\n三、派員、委任或委託其他機關（構）前往當事人及關係人之處所實施必要之檢查。\n\n前項所定關係人，以該項特定非公務機關委託辦理資通系統之建置、維運或資通服務提供之受託者，且與重大資通安全事件相關者為限。\n\n受調查者對於中央目的事業主管機關依第一項所為之調查，不得規避、妨礙或拒絕。\n\n執行調查之人員應出示有關執行職務之證明文件；其未出示者，受調查者得拒絕之。\n\n第一項第三款受委任或委託之機關（構）對於辦理受任或受託事務所獲悉特定非公務機關之秘密，不得洩漏。\n\n中央目的事業主管機關為調查特定非公務機關發生之重大資通安全事件，請求主管機關協助時，主管機關應提供其所需求之相關協助。"},{"現行":"","說明":"一、本條新增。\n\n二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入，該等人員於踐行本法要求事項績效優良時，應予獎勵，爰新增本條規定。","修正":"第二十七條　特定非公務機關對於所屬人員辦理資通安全業務績效優良者，應予獎勵。"},{"現行":"","說明":"一、本條新增。\n\n二、配合修正條文第十三條之規定，將危害國家資通安全產品限制使用之事項提升以法律位階規範，增訂中央目的事業主管機關為維護國家資通安全，對特定非公務機關下載、安裝或使用危害國家資通安全產品，得予以限制或禁止之規定。","修正":"第二十八條　中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品，得予以限制或禁止；特定非公務機關自行或委外營運場所，亦同。但因業務需求且無其他替代方案者，經該特定非公務機關資通安全長核可，函報中央目的事業主管機關核定後，得以專案方式使用，並列冊管理。\n\n前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施，由中央目的事業主管機關訂定，報主管機關備查。"},{"現行":"第四章　罰則","說明":"章名未修正。","修正":"第四章　罰則"},{"現行":"第十九條　公務機關所屬人員未遵守本法規定者，應按其情節輕重，依相關規定予以懲戒或懲處。\n\n前項懲處事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:23","說明":"一、條次變更，第一項酌作文字修正。\n\n二、第二項內容未修正。\n\n三、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入，比照公務機關所屬人員規定，對未依本法規定辦理且情節重大者，定明由特定非公務機關予以懲處，爰增訂第三項。","修正":"第二十九條　公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依相關規定予以懲戒或懲處。\n\n前項懲處事項之辦法，由主管機關定之。\n\n特定非公務機關所屬人員未依本法規定辦理且情節重大者，由特定非公務機關依規定予以懲處。"},{"現行":"第二十條　特定非公務機關有下列情形之一者，由中央目的事業主管機關令限期改正；屆期未改正者，按次處新臺幣十萬元以上一百萬元以下罰鍰：\n\n一、未依第十六條第二項或第十七條第一項規定，訂定、修正或實施資通安全維護計畫，或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫必要事項之規定。\n\n二、未依第十六條第三項或第十七條第二項規定，向中央目的事業主管機關提出資通安全維護計畫之實施情形，或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。\n\n三、未依第七條第三項、第十六條第五項或第十七條第三項規定，提出改善報告送交主管機關、中央目的事業主管機關，或違反第十六條第六項或第十七條第四項所定辦法中有關改善報告提出之規定。\n\n四、未依第十八條第一項規定，訂定資通安全事件之通報及應變機制，或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。\n\n五、未依第十八條第三項規定，向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告，或違反第十八條第四項所定辦法中有關報告提出之規定。\n\n六、違反第十八條第四項所定辦法中有關通報內容之規定。","law_content_id":"02823:02823:2018-05-11-制定:24","說明":"一、條次變更。\n\n二、配合相關現行條文條次變更或內容修正，爰修正所引條次及內容。","修正":"第三十條　特定非公務機關有下列情形之一者，由中央目的事業主管機關令限期改正；屆期未改正者，按次處新臺幣十萬元以上一百萬元以下罰鍰：\n\n一、未依第二十二條第二項或第二十三條第一項規定，訂定、修正或實施資通安全維護計畫，或違反第二十四條所定辦法中有關資通安全維護計畫必要事項之規定。\n\n二、未依第二十二條第三項或第二十三條第二項規定，向中央目的事業主管機關提出資通安全維護計畫之實施情形，或違反第二十四條所定辦法中有關資通安全維護計畫實施情形提出之規定。\n\n三、未依第八條第二項、第二十二條第五項或第二十三條第三項規定，提出改善報告送交主管機關、中央目的事業主管機關，或違反第二十四條所定辦法中有關改善報告提出之規定。\n\n四、未依第二十五條第一項規定，訂定資通安全事件之通報及應變機制，或違反第二十五條第四項所定辦法中有關通報及應變機制必要事項之規定。\n\n五、未依第二十五條第三項規定，向中央目的事業主管機關提出或向主管機關送交資通安全事件之調查、處理及改善報告，或違反第二十五條第四項所定辦法中有關報告提出、送交之規定。\n\n六、違反第二十五條第四項所定辦法中有關通報內容、演練作業之規定。"},{"現行":"第二十一條　特定非公務機關未依第十八條第二項規定，通報資通安全事件，由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰，並令限期改正；屆期未改正者，按次處罰之。","law_content_id":"02823:02823:2018-05-11-制定:25","說明":"一、條次變更。\n\n二、配合現行條文條次變更爰修正所引條次。","修正":"第三十一條　特定非公務機關未依第二十五條第二項規定，通報資通安全事件，由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰，並令限期改正；屆期未改正者，按次處罰之。"},{"現行":"","說明":"一、本條新增。\n\n二、配合修正條文第二十六條第三項，增訂違反者之處罰規定。","修正":"第三十二條　違反第二十六條第三項規定，規避、妨礙或拒絕調查者，由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。"},{"現行":"第五章　附則","說明":"章名未修正。","修正":"第五章　附則"},{"現行":"第六條　主管機關得委任或委託其他公務機關、法人或團體，辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。\n\n前項被委託之公務機關、法人或團體或被複委託者，不得洩露在執行或辦理相關事務過程中所獲悉關鍵基礎設施提供者之秘密。","law_content_id":"02823:02823:2018-05-11-制定:7","說明":"一、條次變更。\n\n二、考量實務運作未將權限移轉委任所屬機關或委託法人或團體，爰修正第一項。\n\n三、第二項考量受委任、委託或複委託者就執行或辦理相關事務過程中所獲悉之秘密，除有正當理由外，均有保密之義務，不限於關鍵基礎設施提供者之秘密，爰刪除「關鍵基礎設施提供者」等字，並酌作文字修正。\n\n四、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責，為避免該等機關就本法所定事項權責不清，爰增訂第三項，將本法施行細則第十二條規定提升至本法規定，並酌作文字修正。","修正":"第三十三條　主管機關得委託其他公務機關、法人或團體，辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。\n\n前項受委託之公務機關，不得洩露辦理相關事務過程中所知悉之秘密。\n\n特定非公務機關之業務涉及數個中央目的事業主管機關之權責，主管機關得協調指定其中一個或數個中央目的事業主管機關，單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。"},{"現行":"","說明":"一、本條新增。\n\n二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等，均係屬資通安全維護義務，與個人資料保護法係要求保有個人資料檔案者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等，兩者規範目的及事項不同，並無普通法及特別法之關係，有予以明辨之必要，爰增訂本條。","修正":"第三十四條　本法所定資通安全事件，涉及個人資料外洩時，公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。"},{"現行":"第二十二條　本法施行細則，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:27","說明":"條次變更，內容未修正。","修正":"第三十五條　本法施行細則，由主管機關定之。"},{"現行":"第二十三條　本法施行日期，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:28","說明":"條次變更，並修正定明本次修正條文施行日期由行政院定之。","修正":"第三十六條　本法施行日期，由行政院定之。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202110067790000/details"}