法規名稱： 資通安全管理法

... 資通安全管理. 第十六條（關鍵基礎設施提供者，應訂定、修正及實施資通安全維護計畫） ... 特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報。

目前線上：537人，瀏覽人次：654739470 會員登入| 加入會員 法規檢索 令函判解 英譯法規 裁判書 書狀例稿 契約範本 植根服務 相關網站 行政令函│司法判解 研討會訊息│植根雜誌 法規資訊 法規名稱： 資通安全管理法 時間： 中華民國107年6月6日 編章節條文 第三章特定非公務機關資通安全管理 第十六條（關鍵基礎設施提供者，應訂定、修正及實施資通安全維護計畫）中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意 見後，指定關鍵基礎設施提供者，報請主管機關核定，並以書面通知受核 定者。

關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，並考量其所 保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂 定、修正及實施資通安全維護計畫。

關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實 施情形。

中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計 畫實施情形。

關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者，應提出 改善報告，送交中央目的事業主管機關。

第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之 頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目 的事業主管機關擬訂，報請主管機關核定之。

第十七條（關鍵基礎設施提供者以外之特定非公務機關，應訂定、修正及實施資通安全維護計畫）關鍵基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任 等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統 之規模與性質等條件，訂定、修正及實施資通安全維護計畫。

中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維 護計畫實施情形。

中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護 計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務 機關提出改善報告。

前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內 容與方法、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主 管機關擬訂，報請主管機關核定之。

第十八條（特定非公務機關應訂定資通安全事件之通報及應變機制）特定非公務機關為因應資通安全事件，應訂定通報及應變機制。

特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報 。

特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理 及改善報告；如為重大資通安全事件者，並應送交主管機關。

前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行 事項之辦法，由主管機關定之。

知悉重大資通安全事件時，主管機關或中央目的事業主管機關於適當時機 得公告與事件相關之必要內容及因應措施，並得提供相關協助。

RSS服務訂閱說明|合作提案|隱私權聲明|著作權聲明|常見問題 106臺北市信義路三段162-12號玫瑰大樓3樓電話：02-2707-2848傳真：02-2708-4428 COPYRIGHT(C)2000-2003ROOTLAWALLRIGHTSRESERVED.MAILTOWEBMASTER.