法規名稱： 資通安全管理法施行細則

資通安全管理法施行細則（以下簡稱本細則）業於一百零七年十一月二十一日訂定發布，並於一百零八年一月一日施行。

為使本細則規範事項更符合實務運作，爰修正本細則第六條、 ... 目前線上：342人，瀏覽人次：655479853 會員登入| 加入會員 法規檢索 令函判解 英譯法規 裁判書 書狀例稿 契約範本 植根服務 相關網站 行政令函│司法判解 研討會訊息│植根雜誌 法規資訊 法規名稱： 資通安全管理法施行細則 時間： 中華民國110年8月23日 立法沿革： 中華民國110年8月23日行政院院臺護字第1100182012號令修正發布第6條 、第7條、第13條條文，自發布日施行 法規體系： /行政/通用 歷史沿革 1. 中華民國107年11月21日行政院院臺護字第1070213547號令訂定發布全文 13條(中華民國107年12月5日行政院院臺護字第1070217128號令發布，定 自108年1月1日施行)本資料僅供會員查閱，若您尚未加入會員，請加入會員。

2. 中華民國110年8月23日行政院院臺護字第1100182012號令修正發布第6條 、第7條、第13條條文，自發布日施行 立法總說明 資通安全管理法施行細則（以下簡稱本細則）業於一百零七年十一月二十 一日訂定發布，並於一百零八年一月一日施行。

為使本細則規範事項更符 合實務運作，爰修正本細則第六條、第七條、第十三條，明確規範資通安 全維護計畫及實施情形之辦理要求及修正各機關之核心業務範圍。

法規異動 修正 [修正]第六條本法第十條、第十六條第二項及第十七條第一項所定資通安全維護計畫， 應包括下列事項： 一、核心業務及其重要性。

二、資通安全政策及目標。

三、資通安全推動組織。

四、專責人力及經費之配置。

五、公務機關資通安全長之配置。

六、資通系統及資訊之盤點，並標示核心資通系統及相關資產。

七、資通安全風險評估。

八、資通安全防護及控制措施。

九、資通安全事件通報、應變及演練相關機制。

十、資通安全情資之評估及因應機制。

十一、資通系統或服務委外辦理之管理措施。

十二、公務機關所屬人員辦理業務涉及資通安全事項之考核機制。

十三、資通安全維護計畫與實施情形之持續精進及績效管理機制。

各機關依本法第十二條、第十六條第三項或第十七條第二項規定提出資通 安全維護計畫實施情形，應包括前項各款之執行成果及相關說明。

第一項資通安全維護計畫之訂定、修正、實施及前項實施情形之提出，公 務機關經其上級或監督機關同意，得由其上級、監督機關或其上級、監督 機關所屬公務機關辦理；特定非公務機關經其中央目的事業主管機關同意 ，得由其中央目的事業主管機關、中央目的事業主管機關所屬公務機關或 中央目的事業主管機關所管特定非公務機關辦理。

〔立法理由〕一、第一項參照資通安全管理法第三條第三款資通安全定義之文字，修正 第六款文字。

二、第二項未修正。

三、為明確資通安全維護計畫及實施情形之辦理要求，爰修正第三項規定 。

[修正]第七條前條第一項第一款所定核心業務，其範圍如下： 一、公務機關依其組織法規，足認該業務為機關核心權責所在。

二、公營事業及政府捐助之財團法人之主要服務或功能。

三、各機關維運、提供關鍵基礎設施所必要之業務。

四、各機關依資通安全責任等級分級辦法第四條第一款至第五款或第五條 第一款至第五款涉及之業務。

前條第一項第六款所稱核心資通系統，指支持核心業務持續運作必要之系 統，或依資通安全責任等級分級辦法附表九資通系統防護需求分級原則之 規定，判定其防護需求等級為高者。

〔立法理由〕一、考量各機關如有資通安全責任等級分級辦法第五條第五款所定「屬公 務機關，且業務涉及區域性或地區性之關鍵基礎設施事項」情形，該 業務亦應屬第六條第一項第一款所定核心業務，爰修正第一項第四款 規定。

二、第二項未修正。

[修正]第十三條本細則之施行日期，由主管機關定之。

本細則修正條文自發布日施行。

〔立法理由〕一、第一項未修正。

二、增訂第二項，定明本細則修正條文之施行日期。

RSS服務訂閱說明|合作提案|隱私權聲明|著作權聲明|常見問題 106臺北市信義路三段162-12號玫瑰大樓3樓電話：02-2707-2848傳真：02-2708-4428 COPYRIGHT(C)2000-2003ROOTLAWALLRIGHTSRESERVED.MAILTOWEBMASTER.