{"billNo":"202110082760000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/02/15/LCEWA01_110215_00057.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/02/15/LCEWA01_110215_00057.doc","名稱":"關係文書DOC"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_1.docx","名稱":"關係文書(含審查報告)DOC1"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1142401555/1142401555_0_0.docx","名稱":"關係文書(含審查報告)DOC2"},{"網址":"","名稱":"關係文書(含審查報告)PDF1"}],"議案流程":[{"會期":"11-02-15","院會/委員會":"院會","狀態":"排入院會 (退回程序委員會重新提出。)","日期":["2024-12-27","2024-12-31"],"會議代碼":"院會-11-2-15"},{"會期":"11-02-15","院會/委員會":"院會","狀態":"退回程序委員會","日期":["2024-12-27","2024-12-31"],"會議代碼":"院會-11-2-15"},{"會期":"11-02-16","院會/委員會":"院會","狀態":"排入院會 (交交通委員會)","日期":["2025-01-03","2025-01-07"],"會議代碼":"院會-11-2-16"},{"會期":"11-02-16","院會/委員會":"院會","狀態":"交付審查","日期":["2025-01-03","2025-01-07"],"會議代碼":"院會-11-2-16"},{"院會/委員會":"交通委員會","狀態":"委員會審查","日期":["2025-04-24"],"會議代碼":"委員會-11-3-23-8"},{"院會/委員會":"交通委員會","狀態":"委員會審查","日期":["2025-05-22"],"會議代碼":"委員會-11-3-23-12"},{"院會/委員會":"交通委員會","狀態":"委員會發文","日期":["2025-06-03"]}],"關連議案":[{"議案名稱":"交通委員會報告併案審查行政院函請審議、委員沈伯洋等17人、委員葛如鈞等21人、委員賴瑞隆等17人、委員黃捷等17人、委員林宜瑾等18人、委員陳素月等24人、委員林俊憲等16人、委員羅美玲等21人、委員吳思瑤等17人、台灣民眾黨黨團、委員邱若華等17人、委員許智傑等24人、委員李坤城等22人分別擬具「資通安全管理法修正草案」、委員蔡其昌等18人、委員陳冠廷等16人、委員李昆澤等30人、委員黃秀芳等21人分別擬具「資通安全管理法部分條文修正草案」、委員李柏毅等18人擬具「資通安全管理法第二條及第十一條條文修正草案」及委員郭昱晴等19人擬具「資通安全管理法第六條、第七條及第十條之一條文修正草案」案。","billNo":"203110132080000"},{"議案名稱":"行政院「資通安全管理法修正草案」案。","billNo":"201110061520000"},{"議案名稱":"本院委員沈伯洋等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110033990000"},{"議案名稱":"本院委員葛如鈞等21人「資通安全管理法修正草案」，請審議案。","billNo":"202110067790000"},{"議案名稱":"本院委員賴瑞隆等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071040000"},{"議案名稱":"本院委員黃捷等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110071280000"},{"議案名稱":"本院委員林宜瑾等18人「資通安全管理法修正草案」，請審議案。","billNo":"202110074020000"},{"議案名稱":"本院委員陳素月等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110073190000"},{"議案名稱":"本院委員林俊憲等16人「資通安全管理法修正草案」，請審議案。","billNo":"202110083660000"},{"議案名稱":"本院委員吳思瑤等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110085470000"},{"議案名稱":"本院台灣民眾黨黨團「資通安全管理法修正草案」，請審議案。","billNo":"202110094940000"},{"議案名稱":"本院委員邱若華等17人「資通安全管理法修正草案」，請審議案。","billNo":"202110097630000"},{"議案名稱":"本院委員許智傑等24人「資通安全管理法修正草案」，請審議案。","billNo":"202110111210000"},{"議案名稱":"本院委員李坤城等22人「資通安全管理法修正草案」，請審議案。","billNo":"202110127080000"},{"議案名稱":"本院委員蔡其昌等18人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110047780000"},{"議案名稱":"本院委員陳冠廷等16人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110105760000"},{"議案名稱":"本院委員李昆澤等30人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110109160000"},{"議案名稱":"本院委員黃秀芳等21人「資通安全管理法部分條文修正草案」，請審議案。","billNo":"202110119960000"},{"議案名稱":"本院委員李柏毅等18人「資通安全管理法第二條及第十一條條文修正草案」，請審議案。","billNo":"202110016660000"},{"議案名稱":"本院委員郭昱晴等19人「資通安全管理法第六條、第七條及第十條之一條文修正草案」，請審議案。","billNo":"202110114430000"}],"議案名稱":"「資通安全管理法修正草案」，請審議案。","提案單位/提案委員":"本院委員羅美玲等21人","議案狀態":"審查完畢","議案類別":"法律案","提案來源":"委員提案","屆期":11,"會期":2,"first_time":"2024-12-27","last_time":"2025-06-03","meet_id":"院會-11-2-15","laws":["02823"],"mtime":"2025-06-04T12:19:57+08:00","提案人":["羅美玲"],"字號":"院總第20號委員提案第11008276號","案由":"本院委員羅美玲等21人，鑒於全球資通安全威脅日益增強，本法為增強國家資通安全防護能力，確保國家安全、促進產業發展及提升全民資通安全意識，爰進行修正，重點包括：調整主管機關權責、擴大資通安全管理對象、加強委外資通安全規範、明確規範危害國家資通安全產品之限制使用、增訂稽核及改進機制，以及強化民間資安防護與全民資安意識，爰擬具「資通安全管理法修正草案」。是否有當？敬請公決。","連署人":["李坤城","賴惠員","王義川","邱議瑩","莊瑞雄","陳素月","陳俊宇","王美惠","林月琴","李柏毅","劉建國","許智傑","林楚茵","沈伯洋","張宏陸","郭昱晴","陳冠廷","陳培瑜","蔡易餘","陳秀寳"],"對照表":[{"law_id":"02823","law_name":"資通安全管理法","立法種類":"修正條文","title":"資通安全管理法修正草案對照表","rows":[{"現行":"第一章　總　　則","說明":"章名未修正。","修正":"第一章　總　　則"},{"現行":"第一條　為積極推動國家資通安全政策，加速建構國家資通安全環境，以保障國家安全，維護社會公共利益，特制定本法。","law_content_id":"02823:02823:2018-05-11-制定:2","說明":"為因應日益嚴峻的資通安全威脅，確保國家安全及提升整體產業的資安能力，酌修本條條文，將本法之立法目的，納入提升產業發展及增進全民資安意識。","修正":"第一條　為積極推動國家資通安全政策，加速建構國家資通安全環境，以保障國家安全、促進產業發展及提升全民資安意識，特制定本法。"},{"現行":"第二條　本法之主管機關為行政院。","law_content_id":"02823:02823:2018-05-11-制定:3","說明":"一、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告，本法之主管機關，自一百十一年八月二十七日起變更為數位發展部，爰配合上開公告修正現行條文，並列為第一項。\n\n二、因應數位發展部資通安全署成立，掌理國家資通安全業務，為符權責，爰增訂第二項。","修正":"第二條　本法之主管機關為數位發展部。\n\n國家資通安全業務由數位發展部資通安全署（以下簡稱資安署）統籌辦理。"},{"現行":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。\n\n七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。\n\n八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。\n\n九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。","law_content_id":"02823:02823:2018-05-11-制定:4","說明":"一、第一款至第五款文字未修正。\n\n二、第六款配合第八款及第九款用詞進行修正，將「關鍵基礎設施提供者」調整為「特定關鍵基礎設施提供者」，「特定財團法人」的表述也作相應修正。\n\n三、依行政院公告之規定，自一百十一年八月二十七日起，第七款及第八款所列主管機關的權責事項仍由行政院管轄，且為配合現行實務作法，爰予修正。第八款中之「關鍵基礎設施提供者」一詞改為「特定關鍵基礎設施提供者」，此為用詞上之調整，實質內涵並未變更，兩者具有相同性質，且不影響原已指定之關鍵基礎設施提供者的效力，無需重新指定，並同步修正相關條文中對此用詞的表述。\n\n四、現行第九款制定時財團法人法尚未施行，考量該法已公布施行，爰修正第九款內容，明定符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定，且屬該法第二條第八項所定之全國性財團法人，為本法所稱「特定財團法人」。","修正":"第三條　本法用詞，定義如下：\n\n一、資通系統：指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。\n\n二、資通服務：指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。\n\n三、資通安全：指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。\n\n四、資通安全事件：指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。\n\n五、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。\n\n六、特定非公務機關：指特定關鍵基礎設施之維運或提供者、公營事業或特定財團法人。\n\n七、關鍵基礎設施：指行政院定期檢視並公告之領域中，該領域所依賴之實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞者。\n\n八、特定關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部所依賴之資通系統，經中央目的事業主管機關指定，送由主管機關報請行政院核定者。\n\n九、特定財團法人：指符合財團法人法第二條第二項、第三項或第六十三條第一項、第四項規定之財團法人，並屬該法第二條第八項所定全國性財團法人。\n\n十、危害國家資通安全產品：指對國家資通安全具有直接或間接造成危害風險，可能影響政府運作或社會安定之資通系統或資通服務，並經主管機關核定者。"},{"現行":"第四條　為提升資通安全，政府應提供資源，整合民間及產業力量，提升全民資通安全意識，並推動下列事項：\n\n一、資通安全專業人才之培育。\n\n二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。\n\n三、資通安全產業之發展。\n\n四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。\n\n前項相關事項之推動，由主管機關以國家資通安全發展方案定之。","law_content_id":"02823:02823:2018-05-11-制定:5","說明":"一、第一項第一款至第四款文字未修正。\n\n二、新增第一項第五款條文，規定政府應支援民間企業資通安全防護，特別是中小企業，提供技術協助及聯防機制，確保產業界的資通安全能力同步提升，以降低整體資通風險。\n\n三、新增第一項第六款條文，旨在提升全民的資通安全意識，政府應推動資安教育及宣導，使公眾具備基本的資通安全知識，形成社會整體防護力量，以因應各類網路安全威脅。\n\n四、前項各款推動事項由主管機關擬定國家資通安全發展方案，報請行政院核定後實施，並視情況定期檢討和修正，以因應最新的資通安全需求。","修正":"第四條　為提升國家資通安全，政府應提供資源，整合民間及產業力量，以提升全民資通安全意識，並推動下列事項：\n\n一、資通安全專業人才之培育。\n\n二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。\n\n三、資通安全產業之發展。\n\n四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。\n\n五、支援民間企業的資通安全防護。\n六、提升全民資通安全意識。\n前項相關事項之推動，由主管機關擬訂國家資通安全發展方案，報請行政院核定後實施，並視情況定期檢討、修正方案內容，以符合最新之資通安全需求。"},{"現行":"","說明":"一、本條新增。\n\n二、為因應全球日益嚴峻的資通安全威脅及突發資通安全事件，強化各政府機關間的協作機制，建立中央與地方的資通安全聯防體系，特訂定第一項及第二項，確保跨機關之資通安全事件處理能力，並提升橫向聯繫與協調之效率。\n\n三、為確保各機關切實執行國家資通安全會報之決議事項，並有效落實資通安全政策，爰規定第三項，由主管機關負責定期追蹤考核，並得視需求辦理績效評核。\n\n四、為確保國家資通安全會報之有效運作，授權主管機關擬訂會報的組成、任務、議事程序及其他相關事項之辦法，並報請行政院核定後實施，爰訂定第四項。","修正":"第五條　為落實國家資通安全政策，各政府機關、中央及地方間，應致力配合推動執行國家資通安全措施，共同建構國家資通安全環境，並提升跨機關資通安全協作能力。\n\n為推動國家資通安全政策之執行、應變機制與重大計畫之諮詢審議，以及協調各政府機關、中央及地方間之資通安全相關事務，主管機關應召開國家資通安全會報，統籌資通安全事務之規劃與執行，並負責各機關之橫向聯繫與協調。會報之幕僚作業由主管機關辦理。\n\n前項國家資通安全會報決議事項，相關政府機關應予執行，並由主管機關定期追蹤考核，必要時得辦理績效評核，確保各機關有效落實資通安全政策。\n\n第二項國家資通安全會報之組成、任務、議事程序及其他相關事項之辦法，由主管機關擬訂，報請行政院核定後實施。"},{"現行":"第五條　主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜，並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及資通安全發展方案。\n\n前項情勢報告、實施情形稽核概況報告及資通安全發展方案，應送立法院備查。","law_content_id":"02823:02823:2018-05-11-制定:6","說明":"一、條次變更。\n\n二、第一項酌作文字修正。\n\n三、第二項修正定明辦理之主體，並酌作文字修正。","修正":"第六條　主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流合作及資通安全整體防護等相關事宜，並應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及國家資通安全發展方案。\n\n前項情勢報告、實施情形稽核概況報告及國家資通安全發展方案，應由主管機關送立法院備查。"},{"現行":"第七條　主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。\n\n主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。","law_content_id":"02823:02823:2018-05-11-制定:8","說明":"一、現行第一項前段規定酌作文字修正，以符實際，並列為修正條文第一項。\n\n二、公務機關及特定非公務機關辦理資通安全防護措施應符合資通安全責任等級之要求，爰增訂第二項。\n\n三、現行第一項後段規定移列為修正條文第三項，並就其授權範圍及內容酌作修正，以資明確。\n\n四、現行第二項及第三項移列修正條文第八條規定，爰予刪除。","修正":"第七條　公務機關及特定非公務機關，應按其業務重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，報由資安署核定或備查其資通安全責任等級。\n\n公務機關及特定非公務機關應符合資通安全責任等級之要求，並自管理、技術、認知及訓練等面向，辦理資通安全防護措施。\n前二項資通安全責任等級之區分基準、核定或備查程序、變更申請、資通安全防護措施辦理項目、內容、專職人員之配置與專業條件及其他相關事項之辦法，由主管機關定之。"},{"現行":"第七條第二項及第三項　\n\n主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。\n\n特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。","說明":"一、第一項由現行第七條第二項移列並修正，將「特定非公務機關」擴及至「公務機關及特定非公務機關」，且增訂主管機關可進行「定期或不定期」的稽核，以強化對各機關資通安全措施的監督，確保各機關依計畫落實資通安全。\n\n二、第二項由現行第七條第三項移列並修正，增訂主管機關得要求受稽核機關依據稽核結果提出改進計畫，並於指定期限內完成改善。另新增主管機關得視需求進行績效評估，並將稽核與改善情形列入考核，進一步確保稽核結果的有效執行。\n\n三、第三項由現行第七條第二項後段移列並修正，擴充稽核範圍與執行方式之說明，賦予主管機關針對前述稽核及考核的具體執行方式、範圍及相關事項制定辦法的權限，以確保本條的實務操作性。","修正":"第八條　各公務機關及特定非公務機關之資通安全維護計畫，應接受主管機關定期或不定期之稽核，以確保資通安全措施之落實。\n為確保稽核結果有效執行，主管機關得要求受稽核機關依據稽核結果提出改進計畫，並於指定期限內完成改善；必要時，主管機關得進行績效評估，並將稽核及改善情形列入機關考核。\n主管機關辦理前項稽核及考核之執行方式、範圍及其他相關事項，由主管機關定之。"},{"現行":"第八條　主管機關應建立資通安全情資分享機制。\n\n前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:9","說明":"一、條次變更。\n\n二、資通安全情資分享之執行，主要係國內外之資通安全資訊交流、資通安全警訊發布等技術性事務，目前實務現況係由資安署辦理，爰修正第一項。\n\n三、第二項未修正。","修正":"第九條　資安署應建立資通安全情資分享機制。\n\n前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事項之辦法，由主管機關定之。"},{"現行":"第九條　公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求，選任適當之受託者，並監督其資通安全維護情形。","law_content_id":"02823:02823:2018-05-11-制定:10","說明":"一、條次變更。\n\n二、為強化公務機關及特定非公務機關委外資通系統建置及維運的安全性，規定其於委外契約中明定委外廠商的資通安全管理義務，並由主管機關提供契約範本供參，確保契約條款符合資通安全需求。\n\n三、為確保委外廠商的資通安全管理水準，主管機關得視情況對受託廠商進行審查，並要求其改進資通安全措施，以避免潛在風險對國家資通安全構成威脅。","修正":"第十條　公務機關及特定非公務機關委外辦理資通系統之建置、維運或服務提供，應採取資通安全措施，並於契約中明定委外廠商之資通安全管理責任。\n主管機關應提供契約範本，以供各機關在委外契約中訂立安全要求，包含數據保護、系統維護、異常通報機制等。\n委外機關對受託廠商之資通安全措施，主管機關得進行審查，必要時得要求改進或補充資通安全防護措施。"},{"現行":"第二章　公務機關資通安全管理","說明":"章名未修正。","修正":"第二章　公務機關資通安全管理"},{"現行":"","說明":"一、本條新增。\n\n二、為防範危害國家資通安全之產品對政府機關及特定非公務機關的影響，規定禁止各機關使用經主管機關認定之危害產品，並規範其例外使用的審查與申請機制，以保障業務需求及資通安全之平衡。\n\n三、為使各機關及時掌握危害產品之使用限制，主管機關應定期更新危害產品名單，並公告供各機關遵循。","修正":"第十一條　公務機關及特定非公務機關不得採購、安裝或使用經主管機關認定之危害國家資通安全產品。\n\n若因特殊業務需求，確需使用前項產品者，應向主管機關提出例外使用申請，並提供安全風險評估報告；主管機關得逐案審查，核准後方可使用。\n\n主管機關應定期更新危害國家資通安全產品名單，並公告各機關遵循。"},{"現行":"第十一條　公務機關應置資通安全長，由機關首長指派副首長或適當人員兼任，負責推動及監督機關內資通安全相關事務。","law_content_id":"02823:02823:2018-05-11-制定:13","說明":"條次變更，內容未修正。","修正":"第十二條　公務機關應置資通安全長，由機關首長指派副首長或適當人員兼任，負責推動及監督機關內資通安全相關事務。"},{"現行":"第十條　公務機關應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。","law_content_id":"02823:02823:2018-05-11-制定:12","說明":"條次變更，內容未修正。","修正":"第十三條　公務機關應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。"},{"現行":"第十二條　公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形；無上級機關者，其資通安全維護計畫實施情形應送交主管機關。","law_content_id":"02823:02823:2018-05-11-制定:14","說明":"一、條次變更。\n\n二、為明確規範公務機關資通安全維護計畫實施情形提出之管道，按現行條文規定之運作模式，修正本條，並定明第一款及第二款公務機關資通安全維護計畫實施情形提出之對象。\n\n三、為強化地區聯防，將直轄市山地原住民區公所、直轄市山地原住民區民代表會、鄉（鎮、市）公所以及鄉（鎮、市）民代表會之提出對象，定明為直轄市政府及縣政府，爰規定第三款。","修正":"第十四條　公務機關應每年向上級機關或監督機關提出資通安全維護計畫實施情形；無上級機關或監督機關者，其資通安全維護計畫實施情形應依下列各款規定辦理：\n一、總統府、國家安全會議及五院，向資安署提出。\n二、直轄市政府、直轄市議會、縣（市）政府及縣（市）議會，向資安署提出。\n三、直轄市山地原住民區公所、直轄市山地原住民區民代表會，向直轄市政府提出；鄉（鎮、市）公所、鄉（鎮、市）民代表會，向縣政府提出。"},{"現行":"第十三條　公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形。\n\n受稽核機關之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交稽核機關及上級或監督機關。","law_content_id":"02823:02823:2018-05-11-制定:15","說明":"一、條次變更。\n\n二、為落實資通安全聯防政策，公務機關資通安全維護計畫實施情形之稽核，採分層監督管理模式，依現行第一項規定，由上級機關或監督機關稽核之。惟無上級機關或監督機關者，現行僅有內部稽核規定，爰增訂直轄市政府應稽核所轄直轄市山地原住民區公所、直轄市山地原住民區民代表會，以及縣政府應稽核所轄鄉（鎮、市）公所、鄉（鎮、市）民代表會。\n\n三、現行第二項移列修正條文第十六條第一項規定，爰予刪除。","修正":"第十五條　公務機關應稽核其所屬、所監督之公務機關、所轄鄉（鎮、市）公所、直轄市山地原住民區公所及鄉（鎮、市）民代表會、直轄市山地原住民區民代表會之資通安全維護計畫實施情形。"},{"現行":"第十三條第二項　受稽核機關之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交稽核機關及上級或監督機關。","說明":"一、第一項由現行第十三條第二項規定移列，除修正定明改善報告之提出對象外，並為利資安署掌握全國資通安全現況，修正定明稽核結果及改善報告由稽核機關送交該署。\n\n二、為使稽核機關、資安署就受稽核機關之改善報告得進行監督及指導，爰增訂第二項，俾使其得就缺失或待改善事項妥為處理。\n\n三、修正條文第十三條至第十五條與第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項，增訂第三項授權由主管機關以辦法定之。","修正":"第十六條　受稽核機關之資通安全維護計畫實施情形有缺失或待改善者，應向稽核機關提出改善報告，並由稽核機關連同稽核結果依資安署指定之方式送交資安署。\n\n稽核機關或資安署認有必要時，得要求受稽核機關進行說明或調整。\n前三條及第一項資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法，由主管機關定之。"},{"現行":"第十四條　公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n公務機關知悉資通安全事件時，除應通報上級或監督機關外，並應通報主管機關；無上級機關者，應通報主管機關。\n\n公務機關應向上級或監督機關提出資通安全事件調查、處理及改善報告，並送交主管機關；無上級機關者，應送交主管機關。\n\n前三項通報及應變機制之必要事項、通報內容、報告之提出及其他相關事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:16","說明":"一、條次變更。\n\n二、為提高各公務機關及特定非公務機關對資通安全事件的應變能力，規定應建立資通安全事件的通報機制，並定期實施應變演練，以熟悉應對程序及減少安全事件的影響範圍。\n\n三、為確保重大資通安全事件能迅速妥善處理，主管機關得於事件發生時調度其他機關的資通安全人員支援應變，以有效控制事件發展並降低風險。","修正":"第十七條　各公務機關及特定非公務機關應建立資通安全事件之通報機制，並配合主管機關定期實施應變演練，以提高應變能力。\n\n公務機關及特定非公務機關發生資通安全事件時，應立即通報主管機關，並於一定時限內提交事件報告，包含事件原因、影響範圍及處置措施。\n主管機關得視事件之嚴重性，調度其他機關資通安全人員支援應變處理。"},{"現行":"第十五條　公務機關所屬人員對於機關之資通安全維護績效優良者，應予獎勵。\n\n前項獎勵事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:17","說明":"一、條次變更。\n\n二、為確保公務機關及特定非公務機關內部具備資通安全的專業管理能力，規定應配置專職資通安全人員，並賦予其負責資通安全管理、應變及風險防範等工作。\n\n三、考量資通安全人員之專業性對國家安全之影響，主管機關得視國家安全需求對專職人員進行適任性查核，以確保人員具備相應的專業能力，並進行必要的培訓或認證。","修正":"第十八條　公務機關及特定非公務機關應配置專責資通安全人員，負責機關內之資通安全管理、應變及風險防範等工作。\n主管機關得視國家安全需要，對資通安全專職人員進行適任性查核，以確保其符合資通安全之專業標準，必要時得指定人員接受相關專業訓練或取得認證。"},{"現行":"","說明":"一、本條新增。\n\n二、考量公務機關之資通安全專職人員辦理資通安全業務時，可能觸及國家機密、軍事機密及國防秘密，有予以查核其適任性之必要，是以將現職人員及考試錄取人員定為得查核之對象範圍，並定明拒絕查核或查核未通過之法律效果。至所定必要時，係指經公務機關綜合業務屬性、人員實際情形予以審認，爰規定第一項至第四項。另第二項「資通安全人員任用考試」，係指考試類科為「資通安全」者。\n\n三、查核紀錄涉及受查核者之個人資料，用人機關應注意相關保密及保管措施，爰規定第五項。\n\n四、有關查核權責機關、應受查核人員、查核程序、內容及其他相關事項，授權主管機關訂定辦法，以符合授權明確性原則，爰規定第六項。另受查核人員就查核結果經用人機關認定未通過者，現職資通安全專職人員對於用人機關之決定，認有違法或顯然不當致損害其權利或利益，得依公務人員保障法規定，提起救濟；非現職者得依訴願法規定，提起救濟，併予敘明。","修正":"第十九條　公務機關於必要時，得對所屬資通安全專職人員之適任性進行查核。\n\n主管機關得於資通安全人員任用考試榜示後，對錄取人員之適任性進行查核。\n\n拒絕查核或前二項查核結果經用人機關認定未通過者，不得辦理涉及國家機密、軍事機密及國防秘密之資通安全業務。\n\n前項人員職務得由用人機關基於內部管理及業務運作需要，依法進行調整。\n\n第一項及第二項查核紀錄，由用人機關依相關規定保密處理，並妥為保管，不得移作他用；違反者，視情節予以議處。\n\n有關查核權責機關、應受查核人員、查核程序、內容及其他相關事項之辦法，由主管機關會商有關機關定之。"},{"現行":"第三章　特定非公務機關資通安全管理","說明":"章名未修正。","修正":"第三章　特定非公務機關資通安全管理"},{"現行":"第十六條　中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後，指定關鍵基礎設施提供者，報請主管機關核定，並以書面通知受核定者。\n\n關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。\n\n關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交中央目的事業主管機關。\n\n第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","law_content_id":"02823:02823:2018-05-11-制定:19","說明":"一、條次變更。\n\n二、依行政院一百十一年八月二十四日院臺規字第一一一○一八四三○七號公告，第一項所列主管機關權責事項，自一百十一年八月二十七日起仍由行政院管轄，並配合現行實務作法，爰修正第一項。\n\n三、考量資安威脅日漸加劇，資安作業須持續維持，為強化特定關鍵基礎設施提供者資安防護量能並能及時應處，避免其他業務排擠資安業務量能造成事件擴散，需要投入相關成本，人力資源是其中重要一環，故符合特定資通安全責任等級之特定關鍵基礎設施提供者，應設置專人專職辦理資通安全業務，以落實事前、事中及事後各項資安作業，確保其具有安全可靠之資通環境，爰修正第二項。\n\n四、第三項配合修正條文第三條第八款用詞，酌作文字修正。\n\n五、考量行政資源有效利用，擇定適當之特定關鍵基礎設施提供者，稽核其資通安全維護計畫實施情形，爰於第四項增訂中央目的事業主管機關定期辦理稽核時應審酌之因素。\n\n六、第五項酌作文字修正。\n\n七、為利資安署掌握全國資通安全現況，爰增訂第六項。\n\n八、現行第六項移列修正條文第二十二條規定，爰予刪除。","修正":"第二十條　中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後，指定特定關鍵基礎設施提供者，送由主管機關報請行政院核定，並以書面通知受核定者。\n\n特定關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，設置資通安全專職人員，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n特定關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關應綜合考量所管特定關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素，定期稽核其資通安全維護計畫之實施情形。\n\n特定關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者，應向中央目的事業主管機關提出改善報告。\n\n中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。"},{"現行":"第十七條　關鍵基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。\n\n前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","law_content_id":"02823:02823:2018-05-11-制定:20","說明":"一、條次變更。\n\n二、考量資安威脅日漸加劇，資安作業須持續維持，為強化特定關鍵基礎設施提供者以外之特定非公務機關資安防護量能並能及時應處，避免其他業務排擠資安業務量能造成事件擴散，需要投入相關成本，人力資源是其中重要一環，故符合特定資通安全責任等級之特定關鍵基礎設施提供者以外之特定非公務機關，應設置專人專職辦理資通安全業務，以落實事前、事中及事後各項資安作業，確保其具有安全可靠的資通環境，爰修正第一項。\n\n三、第二項及第三項未修正。\n\n四、為利資安署掌握全國資通安全現況，爰增訂第四項。\n\n五、現行第四項移列修正條文第二十二條規定，爰予刪除。","修正":"第二十一條　特定關鍵基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之要求，設置資通安全專職人員，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。\n\n中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫實施情形。\n\n中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。\n\n中央目的事業主管機關應依資安署指定之方式將稽核結果及改善報告送交資安署。"},{"現行":"第十六條第六項　第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。\n\n第十七條第四項　前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。","說明":"本條由現行第十六條第六項及第十七條第四項合併修正移列，並配合修正條文第二十條及第二十一條，增訂授權項目及酌作文字修正。","修正":"第二十二條　前二條資通安全維護計畫之必要事項、實施情形之提出、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報由主管機關核定。"},{"現行":"","說明":"一、本條新增。\n\n二、為確保有效推動資通安全維護事項，比照公務機關規定，特定非公務機關應置資通安全長，由其成立相關推動組織及督導推動相關工作，爰為本條規定。","修正":"第二十三條　特定非公務機關應置資通安全長，由特定非公務機關之代表人、管理人、其他有代表權人或其指派之適當人員擔任，負責推動及監督機關內資通安全相關事務。"},{"現行":"第十八條　特定非公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報。\n\n特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告；如為重大資通安全事件者，並應送交主管機關。\n\n前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行事項之辦法，由主管機關定之。\n\n知悉重大資通安全事件時，主管機關或中央目的事業主管機關於適當時機得公告與事件相關之必要內容及因應措施，並得提供相關協助。","law_content_id":"02823:02823:2018-05-11-制定:21","說明":"一、條次變更。\n\n二、第一項及第二項未修正。\n\n三、配合修正條文第二條第二項規定，將第三項及第五項所定主管機關修正為資安署，並酌作文字修正。\n\n四、為增進特定非公務機關因應資通安全事件之處理能力，於第四項之授權項目增訂演練作業，並酌作文字修正。","修正":"第二十四條　特定非公務機關為因應資通安全事件，應訂定通報及應變機制。\n\n特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報。\n\n特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告；如為重大資通安全事件者，並應送交資安署。\n\n前三項通報與應變機制之必要事項、通報內容、報告之提出、送交、演練作業及其他應遵行事項之辦法，由主管機關定之。\n\n中央目的事業主管機關或資安署知悉重大資通安全事件時，得提供相關協助；於適當時機並得公告與事件相關之必要內容及因應措施。"},{"現行":"","說明":"一、本條新增。\n\n二、為確保各機關切實遵循本法規範，未按要求落實資通安全管理措施者，主管機關得依情節輕重予以處分，以促進資通安全規範之有效執行。\n\n三、針對違規情節重大之情形，主管機關得將違規機關列入考核，並追究相關責任人之管理責任，以強化對資通安全管理不善者之懲戒效果，確保全體機關的資通安全管理能力。","修正":"第二十五條　公務機關及特定非公務機關未依本法規定落實資通安全管理措施，經主管機關稽核後仍未改正者，主管機關得依情節輕重予以處分。\n\n處分方式包括但不限於警告、罰款，及公佈違規單位名稱等；若違規情節重大，主管機關得將其列入考核並追究相關責任人之管理責任。"},{"現行":"","說明":"一、本條新增。\n\n二、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入，該等人員於踐行本法要求事項績效優良時，應予獎勵，爰為本條規定。","修正":"第二十六條　特定非公務機關對於所屬人員辦理資通安全業務績效優良者，應予獎勵。"},{"現行":"","說明":"一、本條新增。\n\n二、配合修正條文第十一條規定將危害國家資通安全產品限制使用之事項提升以法律位階規範，增訂中央目的事業主管機關為維護國家資通安全，對特定非公務機關下載、安裝或使用危害國家資通安全產品，得予以限制或禁止之規定。","修正":"第二十七條　中央目的事業主管機關對特定非公務機關下載、安裝或使用危害國家資通安全產品，得予以限制或禁止；特定非公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務，於維護資通安全之必要時，亦同。但因業務需求且無其他替代方案者，經該特定非公務機關資通安全長核可，函報中央目的事業主管機關核定後，得以專案方式使用，並列冊管理。\n\n前項對特定非公務機關限制或禁止使用危害國家資通安全產品之管控措施，由中央目的事業主管機關訂定，報主管機關備查。"},{"現行":"第四章　罰　則","說明":"章名未修正。","修正":"第四章　罰　則"},{"現行":"第十九條　公務機關所屬人員未遵守本法規定者，應按其情節輕重，依相關規定予以懲戒或懲處。\n\n前項懲處事項之辦法，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:23","說明":"一、條次變更。\n\n二、第一項酌作文字修正。\n\n三、第二項未修正。\n\n四、為促進特定非公務機關所屬人員對於資通安全工作之重視與投入，比照公務機關所屬人員規定，對未依本法規定辦理，情節重大者，定明由特定非公務機關予以懲處，爰增訂第三項。","修正":"第二十八條　公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依相關規定予以懲戒或懲處。\n\n前項懲處事項之辦法，由主管機關定之。\n\n特定非公務機關所屬人員未依本法規定辦理，情節重大者，由特定非公務機關依規定予以懲處。"},{"現行":"第二十一條　特定非公務機關未依第十八條第二項規定，通報資通安全事件，由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰，並令限期改正；屆期未改正者，按次處罰之。","law_content_id":"02823:02823:2018-05-11-制定:25","說明":"一、條次變更。\n\n二、配合現行第十八條之條次變更，修正所引條次。","修正":"第二十九條　特定非公務機關未依第二十四條第二項規定，通報資通安全事件，由中央目的事業主管機關處新臺幣三十萬元以上五百萬元以下罰鍰，並令限期改正；屆期未改正者，按次處罰之。"},{"現行":"第二十條　特定非公務機關有下列情形之一者，由中央目的事業主管機關令限期改正；屆期未改正者，按次處新臺幣十萬元以上一百萬元以下罰鍰：\n\n一、未依第十六條第二項或第十七條第一項規定，訂定、修正或實施資通安全維護計畫，或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫必要事項之規定。\n\n二、未依第十六條第三項或第十七條第二項規定，向中央目的事業主管機關提出資通安全維護計畫之實施情形，或違反第十六條第六項或第十七條第四項所定辦法中有關資通安全維護計畫實施情形提出之規定。\n\n三、未依第七條第三項、第十六條第五項或第十七條第三項規定，提出改善報告送交主管機關、中央目的事業主管機關，或違反第十六條第六項或第十七條第四項所定辦法中有關改善報告提出之規定。\n\n四、未依第十八條第一項規定，訂定資通安全事件之通報及應變機制，或違反第十八條第四項所定辦法中有關通報及應變機制必要事項之規定。\n\n五、未依第十八條第三項規定，向中央目的事業主管機關或主管機關提出資通安全事件之調查、處理及改善報告，或違反第十八條第四項所定辦法中有關報告提出之規定。\n\n六、違反第十八條第四項所定辦法中有關通報內容之規定。","law_content_id":"02823:02823:2018-05-11-制定:24","說明":"一、條次變更。\n\n二、配合相關現行條文條次變更或內容修正，修正所引條次及內容。","修正":"第三十條　特定非公務機關有下列情形之一者，由中央目的事業主管機關令限期改正；屆期未改正者，按次處新臺幣十萬元以上一百萬元以下罰鍰：\n\n一、未依第二十條第二項或第二十一條第一項規定，訂定、修正或實施資通安全維護計畫，或違反第二十二條所定辦法中有關資通安全維護計畫必要事項之規定。\n\n二、未依第二十條第三項或第二十一條第二項規定，向中央目的事業主管機關提出資通安全維護計畫之實施情形，或違反第二十二條所定辦法中有關資通安全維護計畫實施情形提出之規定。\n\n三、未依第八條第二項、第二十條第五項或第二十一條第三項規定，提出改善報告送交中央目的事業主管機關，或違反第二十二條所定辦法中有關改善報告提出之規定。\n\n四、未依第二十四條第一項規定，訂定資通安全事件之通報及應變機制，或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之規定。\n\n五、未依第二十四條第三項規定，向中央目的事業主管機關提出或向資安署送交資通安全事件之調查、處理及改善報告，或違反第二十四條第四項所定辦法中有關報告提出、送交之規定。\n\n六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。"},{"現行":"","說明":"一、本條新增。\n\n二、配合修正條文第二十五條第三項，增訂違反者之處罰規定。","修正":"第三十一條　違反第二十五條第三項規定，規避、妨礙或拒絕調查者，由中央目的事業主管機關處新臺幣十萬元以上一百萬元以下罰鍰。"},{"現行":"第五章　附　則","說明":"章名未修正。","修正":"第五章　附　則"},{"現行":"第六條　主管機關得委任或委託其他公務機關、法人或團體，辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。\n\n前項被委託之公務機關、法人或團體或被複委託者，不得洩露在執行或辦理相關事務過程中所獲悉關鍵基礎設施提供者之秘密。","law_content_id":"02823:02823:2018-05-11-制定:7","說明":"一、條次變更。\n\n二、考量現行實務運作，未將權限移轉委任所屬機關或委託法人或團體，爰修正第一項。\n\n三、配合修正條文第二條第二項規定，增訂第二項，定明資安署得委託辦理國家資通安全防護、演練、稽核及其他資通安全相關事務之依據。\n\n四、考量公權力之委託並無複委託情事，及受委託者就執行或辦理相關事務過程中所知悉之秘密，除有正當理由外，應有保密之義務，不以關鍵基礎設施提供者之秘密為限，爰將現行第二項移列為第三項，並酌作文字修正。\n\n五、考量特定非公務機關之業務性質可能涉及數個中央目的事業主管機關之權責，為避免該等機關就本法所定事項權責不清，須有解決之機制，爰增訂第四項，將本法施行細則第十二條規定提升至本法規定，並酌作修正。","修正":"第三十二條　主管機關得委託其他公務機關辦理資通安全整體防護、國際交流合作及其他資通安全相關事務。\n\n資安署得委託其他公務機關辦理國家資通安全防護、演練、稽核及其他資通安全相關事務。\n前二項受委託之公務機關，不得洩露辦理相關事務過程中所知悉之秘密。\n\n特定非公務機關之業務涉及數個中央目的事業主管機關之權責，主管機關得協調指定其中一個或數個中央目的事業主管機關，單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。"},{"現行":"","說明":"一、本條新增。\n\n二、本法要求納管之公務機關及特定非公務機關訂定「資通安全維護」計畫並依計畫實施相關資通安全管理事項、訂定資通安全事件之通報及應變機制、通報資通安全事件等，均係屬資通安全維護義務，與個人資料保護法要求保有個人資料者應採行適當之安全措施、訂定「個人資料檔案安全維護」計畫或業務終止後個人資料處理方法等，兩者規範目的及事項不同，並無普通法及特別法之關係，有予以明辨之必要，爰增訂本條。","修正":"第三十三條　本法所定資通安全事件，涉及個人資料外洩時，公務機關及特定非公務機關應另依個人資料保護法及其相關法令規定辦理。"},{"現行":"第二十二條　本法施行細則，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:27","說明":"條次變更，內容未修正。","修正":"第三十四條　本法施行細則，由主管機關定之。"},{"現行":"第二十三條　本法施行日期，由主管機關定之。","law_content_id":"02823:02823:2018-05-11-制定:28","說明":"條次變更，並修正定明本次修正條文施行日期由行政院定之。","修正":"第三十五條　本法施行日期，由行政院定之。"}]}],"說明":"一、資通安全威脅日益嚴峻，資安防護已成為確保國家安全及社會穩定的重要課題，隨著資訊技術的進步與應用擴展，針對資通安全的管理需更全面且具體。因此，修正本法以提升國家資通安全體系的健全性及實務執行效果，增強防護機制，並兼顧民間資通安全環境的發展需求。\n二、調整本法主管機關為數位發展部，由資通安全署專責辦理，統一規劃及執行國家資通安全政策，以強化資安管理效能。\n三、為明確資通安全管理範圍，新增危害國家資通安全產品之定義，禁止公務機關及特定非公務機關使用經主管機關認定之危害產品，確保國家核心系統不受潛在資安風險威脅。\n四、為加強公務機關及特定非公務機關之資通安全管理，增訂定期或不定期稽核制度，並要求各機關依稽核結果提出改進計畫，於指定期限內完成改善，以確保資通安全措施之有效執行，並得依需求進行績效評估。\n五、因應國內產業對資通安全之需求，修正條文規定政府應協助民間企業（尤其中小企業）提升資安防護能力，並加強民眾的資通安全意識教育，建構全民資安防護網。\n六、考量資通安全對全國性財團法人及關鍵基礎設施提供者之重要性，修正條文中增加對特定非公務機關之管理規範，強化其資通安全維護措施，以有效防範資安風險。","提案編號":"20委11008276","ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202110082760000/details"}