法規草案-行政院公告「資通安全責任等級分級辦法」第5、6

為強化各機關之資通安全防護，並使本辦法規範事項更符合實務運作需要，爰擬具本辦法第五條、第六條、 第七條及第十一條附表一至附表八、附表十修正草案， ... 法源法律網 回首頁 網站導覽 加入會員 會員登入 購買授權與點數 設為首頁 訂閱舊報 法源電子報 精選六法 法規查詢 法規類別 判解函釋 裁判書 起訴書 英譯法規 法學論著 法學題庫 會員專區 論著投稿 綜合查詢法學期刊論著博碩論文 國家考試升學考試 法規草案-《網路》 本篇網址： 分享 行政院公告「資通安全責任等級分級辦法」第5、6、7條條文及第11附表一至附表八、附表十修正草案 2021-04-21 [評論數0篇] 法規名稱：資通安全責任等級分級辦法 公告日期：中華民國110年4月16日 公告文號：院臺護字第1100169475號 資料來源：行政院公報第27卷71期 預告終止日：中華民國110年6月21日 資通安全責任等級分級辦法第五條、第六條、第七條及第十一條附表一至附表八、附 表十修正草案總說明 資通安全責任等級分級辦法（以下簡稱本辦法）於一百零七年十一月二十一日訂定發 布，一百零八年一月一日施行，並於同年八月二十六日修正。

為強化各機關之資通安 全防護，並使本辦法規範事項更符合實務運作需要，爰擬具本辦法第五條、第六條、 第七條及第十一條附表一至附表八、附表十修正草案，其修正要點如下： 一、修正資通安全責任等級B級機關之情形。

（修正條文第五條） 二、定明各機關維運自行或委外設置、開發之資通系統者，其資通安全責任等級為C 級，並配合修正資通安全責任等級D級之情形。

（修正條文第六條及第七條） 三、修正限制使用危害國家資通安全產品之辦理內容。

（修正條文第十一條附表一至 附表八） 四、資通安全責任等級為A級、B級、C級之公務機關及關鍵基礎設施提供者應導 入資通安全弱點通報機制，A級及B級之公務機關並應導入端點偵測及應變機制。

（修正條文第十一條附表一至附表六） 五、配合第六條修正條文，刪除郵件伺服器辦理項目。

（修正條文第十一條附表七） 六、修正資通系統防護基準控制措施之規定。

（修正條文第十一條附表十） 第5條各機關有下列情形之一者，其資通安全責任等級為B級： 一、業務涉及公務機關捐助、資助或研發之國家核心科技資訊之安全維護 及管理。

二、業務涉及區域性、地區性民眾服務或跨公務機關共用性資通系統之維 運。

三、業務涉及區域性或地區性民眾個人資料檔案之持有。

四、業務涉及中央二級機關及所屬各級機關（構）共用性資通系統之維運 。

五、屬公務機關，且業務涉及區域性或地區性之關鍵基礎設施事項。

六、屬關鍵基礎設施提供者，且業務經中央目的事業主管機關考量其提供 或維運關鍵基礎設施服務之用戶數、市場占有率、區域、可替代性， 認其資通系統失效或受影響，對社會公共利益、民心士氣或民眾生命 、身體、財產安全將產生嚴重影響。

七、屬公立區域醫院或地區醫院。

第6條各機關維運自行或委外設置、開發之資通系統者，其資通安全責任等級為 C級。

第7條各機關自行辦理資通業務，未維運自行或委外設置、開發之資通系統者， 其資通安全責任等級為D級。

法源法律網 網站導覽 ｜關於法源 ｜使用規範 ｜策略聯盟 ｜聯絡我們 法源資訊股份有限公司　LexDataInformationInc.　建議將畫面解析度設定為1024*768 台北市南京東路二段150號6樓　6F.,No.150,Sec.2,NanjingE.RD.,TaipeiCityTaiwan104,R.O.C. E-mail:[email protected]　 TEL：+886-2-2509-3536　 FAX：+886-2-2503-1122 著作權所有未經正式書面授權禁止重製轉載節錄敬請詳閱使用規範. 返回功能列