{"error":false,"bill_article_nums":["第一章","第一條","第二條","第三條","第四條","第五條","第六條","第七條","第八條","第九條","第十條","第二章","第十一條","第十二條","第十三條","第十四條","第十五條","第十六條","第十七條","第十八條","第十九條","第三章","第二十條","第二十一條","第二十二條","第二十三條","第二十四條","第二十五條","第二十六條","第二十七條","第四章","第二十八條","第二十九條","第三十條","第三十一條","第五章","第三十二條","第三十三條","第三十四條","第三十五條"],"lyapi_law_url":"https://ly.govapi.tw/v2//law/02823","lyapi_bill_url":"https://ly.govapi.tw/v2//bill/201110061520000","policies":[{"policy_uid":"d504e350-3542-4d4b-bf0c-3e4d2e36a138","標題":"數位發展部公告:預告修正「資通安全管理法」","發布日期":"2023-09-22","截止日期":"2023-11-20","主協辦單位":"數位發展部資通安全署","法律編號":["02823"],"法律編號:str":["資通安全管理法"],"對照表":[{"現行法":"第一章 總則 ","說明":"章名未修正。","修正":"第一章 總則 "},{"現行法":"第一條 為積極推動國家\n資 通 安 全 政 策 ， 加 速\n建 構 國 家 資 通 安 全 環\n境 ， 以 保 障 國 家 安\n全 ， 維 護 社 會 公 共 利\n益，特制定本法。","說明":"本條未修正。","修正":"第一條 為積極推動國家\n資 通 安 全 政 策 ， 加 速\n建 構 國 家 資 通 安 全 環\n境 ， 以 保 障 國 家 安\n全 ， 維 護 社 會 公 共 利\n益，特制定本法。"},{"現行法":"第二條 本法之主管機關\n為行政院。","說明":"一、依行政院一百十一年\n八月二十四日院臺規\n字第一一一○一八四\n三○七號公告，本法\n之主管機關，自一百\n十一年八月二十七日\n起改由數位發展部管\n轄，爰配合上開公告\n修正現行條文，並列\n為第一項。\n二、因應數位發展部資通\n安全署成立，掌理國\n家資通安全業務，為\n符權責，爰增訂第二\n項，並將各該修正條\n文有關國家資通安全\n業務之權責，定明由\n資安署辦理。","修正":"第二條 本法之主管機關\n為數位發展部。\n國 家 資 通 安 全 業\n務，由數位發展部資通\n安全署（以下簡稱資安\n署）辦理。"},{"現行法":"第三條 本法用詞，定義\n如下：\n一、資通系統：指用以\n蒐 集 、 控 制 、 傳\n輸、儲存、流通、\n刪除資訊或對資訊\n為其他處理、使用\n或分享之系統。\n二、資通服務：指與資\n訊之蒐集、控制、\n傳 輸 、 儲 存 、 流\n通、刪除、其他處\n理、使用或分享相\n關之服務。\n三、資通安全：指防止\n資通系統或資訊遭受 未 經 授 權 之 存\n取、使用、控制、\n洩 漏 、 破 壞 、 竄\n改、銷毀或其他侵\n害，以確保其機密\n性、完整性及可用\n性。\n四、資通安全事件：指\n系統、服務或網路\n狀態經鑑別而顯示\n可能有違反資通安\n全政策或保護措施\n失效之狀態發生，\n影響資通系統機能\n運作，構成資通安\n全政策之威脅。\n五、公務機關：指依法\n行 使 公 權 力 之 中\n央 、 地 方 機 關\n（構）或公法人。\n但不包括軍事機關\n及情報機關。\n六、特定非公務機關：\n指關鍵基礎設施提\n供者、公營事業及\n政府捐助之財團法\n人。\n七、關鍵基礎設施：指\n實體或虛擬資產、\n系統或網路，其功\n能一旦停止運作或\n效能降低，對國家\n安全、社會公共利\n益、國民生活或經\n濟活動有重大影響\n之虞，經主管機關\n定期檢視並公告之\n領域。\n八、關鍵基礎設施提供\n者：指維運或提供\n關鍵基礎設施之全\n部或一部，經中央\n目的事業主管機關\n指定，並報主管機關核定者。\n九、政府捐助之財團法\n人：指其營運及資\n金運用計畫應依預\n算法第四十一條第\n三 項 規 定 送 立 法\n院，及其年度預算\n書應依同條第四項\n規定送立法院審議\n之財團法人。","說明":"一、第一款及第二款未修\n正。\n二、第三款及第四款酌作\n文 字 修 正 ， 以 符 實\n際。\n三、因農田水利會已改制\n納入原行政院農業委\n員會農田水利署，本\n法納管之公法人目前\n僅存行政法人，爰修\n正第五款。\n四、第六款配合第九款用\n詞修正為特定財團法\n人。\n五、依行政院一百十一年\n八月二十四日院臺規字第一一一○一八四\n三○七號公告，第七\n款 及 第 八 款 所 列 事\n項，自一百十一年八\n月二十七日起仍由行\n政院管轄，並配合現\n行實務作法，爰修正\n第七款及第八款。\n六、現行條文第九款制定\n公布時，財團法人法\n尚未完成立法，考量\n該 法 已 制 定 公 布 施\n行，爰定明符合財團\n法 人 法 第 二 條 第 二\n項、第三項或第六十\n三條第一項規定，且\n屬該法第二條第八項\n所定全國性財團法人\n者，為本法所稱特定\n財團法人，爰修正第\n九款。","修正":"第三條 本法用詞，定義\n如下：\n一、資通系統：指用以\n蒐 集 、 控 制 、 傳\n輸、儲存、流通、\n刪除資訊或對資訊\n為其他處理、使用\n或分享之系統。\n二、資通服務：指與資\n訊之蒐集、控制、\n傳 輸 、 儲 存 、 流\n通、刪除、其他處\n理、使用或分享相\n關之服務。\n三、資通安全：指防止\n資通系統或資訊遭受 未 經 授 權 之 存\n取、使用、控制、\n洩 漏 、 破 壞 、 竄\n改、銷毀，或其他\n情 形 影 響 其 機 密\n性、完整性或可用\n性。\n四、資通安全事件：指\n系統、服務或網路\n狀態經鑑別而顯示\n可能有違反資通安\n全或保護措施失效\n之狀態發生，影響\n資 通 系 統 機 能 運\n作。\n五、公務機關：指依法\n行 使 公 權 力 之 中\n央 、 地 方 機 關\n（ 構 ） 或 行 政 法\n人。但不包括軍事\n機關及情報機關。\n六、特定非公務機關：\n指關鍵基礎設施提\n供者、公營事業或\n特定財團法人。\n七、關鍵基礎設施：指\n行政院公告之關鍵\n領域中，該領域服\n務所依賴之系統或\n網路之實體或虛擬\n資產，其功能一旦\n停止運作或效能降\n低，對國家安全、\n社會公共利益、國\n民生活或經濟活動\n有 重 大 影 響 之 虞\n者。\n八、關鍵基礎設施提供\n者：指維運或提供\n關鍵基礎設施之全\n部或一部，經依第\n十 九 條 規 定 通 知\n者。\n九、特定財團法人：指符合財團法人法第\n二條第二項、第三\n項或第六十三條第\n一項規定之財團法\n人，並屬該法第二\n條第八項所定全國\n性財團法人者。"},{"現行法":"第 四 條 為 提 升 資 通 安\n全 ， 政 府 應 提 供 資\n源 ， 整 合 民 間 及 產 業\n力 量 ， 提 升 全 民 資 通\n安 全 意 識 ， 並 推 動 下\n列事項：\n一、 資通安全專業人\n才之培育。\n二、 資通安全科技之\n研發、整合、應\n用、產學合作及\n國際交流合作。\n三、 資通安全產業之\n發展。\n四、 資通安全軟硬體\n技術規範、相關\n服務與審驗機制\n之發展。\n前項相關事項之推\n動，由主管機關以國家\n資 通 安 全 發 展 方 案 定\n之。","說明":"一、第一項第四款酌作文\n字修正，其餘各款未\n修正。\n二、依行政院一百十一年\n八月二十四日院臺規\n字第一一一○一八四\n三○七號公告，第二\n項所列事項，自一百\n十一年八月二十七日\n起仍由行政院管轄，\n並配合實務作法，爰\n予修正。","修正":"第四條 為提升資通安\n全 ， 政 府 應 提 供 資\n源 ， 整 合 民 間 及 產 業\n力 量 ， 提 升 全 民 資 通\n安 全 意 識 ， 並 推 動 下\n列事項：\n一、 資通安全專業人\n才之培育。\n二、 資通安全科技之\n研發、整合、應\n用、產學合作及\n國際交流合作。\n三、 資通安全產業之\n發展。\n四、 資通安全軟硬體\n技術規範、相關\n服務及審驗機制\n之發展。\n前 項 相 關 事 項 之\n推動，由主管機關擬訂\n國 家 資 通 安 全 發 展 方\n案，報請行政院定之。"},{"現行法":"","說明":"一、本條新增。\n二、因應越趨增強之全球\n資通安全威脅及突發\n資通安全事件，各政\n府機關應建立中央地\n方聯防體系，以完備\n國家資通安全，爰規\n定第一項及第二項，\n以強化跨機關資通安\n全事件應處及協調能\n力。\n三、另為確保落實國家資通 安 全 會 報 決 議 事\n項，爰規定第三項。\n四、第二項國家資通安全\n會報之組成、任務、\n議事程序及其他相關\n事項，於第四項授權\n由行政院定之。","修正":"第五條 為落實國家資通\n安 全 政 策 ， 各 政 府 機\n關、中央及地方間，應\n致力配合推動執行國家\n資通安全措施，共同建\n構國家資通安全環境。\n為 辦 理 國 家 資 通 安\n全政策、應變機制與重\n大計畫之諮詢審議，協\n調各政府機關、中央及\n地方間之資通安全相關\n事務，行政院應召開國家資通安全會報，其幕\n僚 作 業 由 主 管 機 關 辦\n理。\n前 項 國 家 資 通 安\n全會報決議事項，相\n關 政 府 部 門 應 予 執\n行，由主管機關定期\n追蹤管考，並得辦理\n績效評核。\n第 二 項 國 家 資 通\n安全會報之組成、任\n務、議事程序及其他\n相關事項，由行政院\n定之。"},{"現行法":"第五條 主管機關應規劃\n並推動國家資通安全政\n策 、 資 通 安 全 科 技 發\n展、國際交流合作及資\n通安全整體防護等相關\n事宜，並應定期公布國\n家資通安全情勢報告、\n對公務機關資通安全維\n護計畫實施情形稽核概\n況報告及資通安全發展\n方案。\n前項情勢報告、實\n施情形稽核概況報告及\n資通安全發展方案，應\n送立法院備查。","說明":"一、條次遞移。\n二、第 一 項 酌 作 文 字 修\n正。\n三、第二項修正定明辦理\n之主體。","修正":"第六條 主管機關應規劃\n並推動國家資通安全政\n策 、 資 通 安 全 科 技 發\n展、國際交流合作及資\n通安全整體防護等相關\n事宜，並應定期公布國\n家資通安全情勢報告、\n對公務機關資通安全維\n護計畫實施情形稽核概\n況報告及國家資通安全\n發展方案。\n前項情勢報告、實\n施情形稽核概況報告及\n國 家 資 通 安 全 發 展 方\n案，應由主管機關送立\n法院備查。"},{"現行法":"第七條 主管機關應衡酌\n公 務 機 關 及 特 定 非 公\n務 機 關 業 務 之 重 要 性\n與 機 敏 性 、 機 關 層\n級 、 保 有 或 處 理 之 資\n訊 種 類 、 數 量 、 性\n質 、 資 通 系 統 之 規 模\n及 性 質 等 條 件 ， 訂 定\n資 通 安 全 責 任 等 級 之\n分 級 ； 其 分 級 基 準 、\n等 級 變 更 申 請 、 義 務\n內 容 、 專 責 人 員 之 設\n置 及 其 他 相 關 事 項 之\n辦 法 ， 由 主 管 機 關 定之。\n主管機關得稽核特\n定非公務機關之資通安\n全維護計畫實施情形；\n其稽核之頻率、內容與\n方法及其他相關事項之\n辦 法 ， 由 主 管 機 關 定\n之。\n特定非公務機關受\n前項之稽核，經發現其\n資通安全維護計畫實施\n有缺失或待改善者，應\n向主管機關提出改善報\n告，並送中央目的事業\n主管機關。","說明":"一、現行條文第一項前段\n規定酌作文字修正，\n以符實際，並列為修\n正條文第一項。\n二、公務機關及特定非公\n務機關辦理資通安全\n防護措施應符合資通\n安 全 責 任 等 級 之 要\n求，爰增訂第二項。\n三、現行條文第一項後段\n規定移列為修正條文\n第三項，並就其授權\n範 圍 及 內 容 酌 作 修\n正，以資明確。四、現行條文第二項及第\n三項移列於修正條文\n第八條，爰予刪除。","修正":"第七條 公務機關及特定\n非 公 務 機 關 ， 應 按 其\n業 務 重 要 性 與 機 敏\n性 、 機 關 層 級 、 保 有\n或 處 理 之 資 訊 種 類 、\n數 量 、 性 質 、 資 通 系\n統 之 規 模 及 性 質 等 條\n件 ， 報 由 資 安 署 核 定\n或 備 查 其 資 通 安 全 責\n任等級。\n公務機關及特定非\n公務機關應符合資通安\n全責任等級之要求，並\n自管理、技術、認知及訓練等面向，辦理資通\n安全防護措施。\n前二項資通安全責\n任等級之區分基準、核\n定或備查程序、變更申\n請、資通安全防護措施\n辦理項目、內容、專職\n人員之資格與配置及其\n他相關事項之辦法，由\n主管機關定之。"},{"現行法":"第七條第二項及第三項\n主 管 機 關 得 稽 核\n特 定 非 公 務 機 關 之 資\n通 安 全 維 護 計 畫 實 施\n情 形 ； 其 稽 核 之 頻\n率 、 內 容 與 方 法 及 其\n他 相 關 事 項 之 辦 法 ，\n由主管機關定之。\n特 定 非 公 務 機 關\n受 前 項 之 稽 核 ， 經 發\n現 其 資 通 安 全 維 護 計\n畫 實 施 有 缺 失 或 待 改\n善 者 ， 應 向 主 管 機 關\n提 出 改 善 報 告 ， 並 送\n中 央 目 的 事 業 主 管 機\n關。","說明":"一、第一項由現行條文第\n七條第二項前段規定\n移列，並為協助公務\n機關檢視自身資通安\n全 維 護 計 畫 實 施 情\n形，增訂資安署得稽\n核公務機關。\n二、第二項由現行條文第\n七 條 第 三 項 規 定 移\n列，並配合實務執行\n需求修正，就現行受\n稽核機關之改善報告\n送交及審查流程細緻\n化規範。\n三、為使收受改善報告之\n機關得對受稽核機關\n進行監督及指導，爰\n增訂第三項，俾使其\n得就缺失或待改善事\n項妥為處理。\n四、第四項由現行條文第\n七條第二項後段規定\n移列，並酌作修正。\n五、為使第一項稽核辦理\n有據，並考量事涉公\n務機關及特定非公務\n機關，有賴各政府機\n關間配合推動執行，\n爰增訂第五項。","修正":"第八條 資安署得定期或\n不 定 期 稽 核 公 務 機 關\n及 特 定 非 公 務 機 關 之\n資 通 安 全 維 護 計 畫 實\n施情形。\n前 項 稽 核 後 ， 發\n現 受 稽 核 機 關 資 通 安\n全 維 護 計 畫 實 施 情 形\n有 缺 失 或 待 改 善 者 ，\n改 善 報 告 應 送 交 上 級\n機 關 、 上 級 政 府 、 監\n督 機 關 或 中 央 目 的 事\n業 主 管 機 關 審 查 後 ，\n並送交資安署。\n前項收受改善報告\n之 機 關 認 有 必 要 時 ，\n得 要 求 受 稽 核 機 關 進\n行說明或調整。\n前 三 項 資 通 安 全\n維護計畫實施情形之\n稽核頻率、內容與方\n法及其他相關事項之\n辦法，由主管機關定\n之。\n第 一 項 稽 核 由 資\n安署擬訂年度計畫後\n辦理，年度計畫及年\n度成果報告應送交國\n家 資 通 安 全 會 報 備查。"},{"現行法":"第八條 主管機關應建立\n資 通 安 全 情 資 分 享 機\n制。\n前 項 資 通 安 全 情\n資 之 分 析 、 整 合 與 分\n享 之 內 容 、 程 序 、 方\n法 及 其 他 相 關 事 項 之\n辦 法 ， 由 主 管 機 關 定\n之。","說明":"一、條次變更。\n二、資通安全情資分享之\n執行，主要係國內外\n之 資 通 安 全 資 訊 交\n流、資通安全警訊發\n布等技術性事務，目\n前實務現況係由資安\n署辦理，爰修正第一\n項。\n三、第二項未修正。","修正":"第九條 資安署應建立資\n通 安 全 情 資 分 享 機\n制。\n前項資通安全情資\n之 分 析 、 整 合 與 分 享\n之 內 容 、 程 序 、 方 法\n及 其 他 相 關 事 項 之 辦\n法 ， 由 主 管 機 關 定\n之。"},{"現行法":"第九條 公務機關或特定\n非 公 務 機 關 ， 於 本 法\n適 用 範 圍 內 ， 委 外 辦\n理 資 通 系 統 之 建 置 、\n維 運 或 資 通 服 務 之 提\n供 ， 應 考 量 受 託 者 之\n專 業 能 力 與 經 驗 、 委\n外 項 目 之 性 質 及 資 通\n安 全 需 求 ， 選 任 適 當\n之 受 託 者 ， 並 監 督 其\n資通安全維護情形。","說明":"一、條次變更。\n二、第 一 項 酌 作 文 字 修\n正。\n三、為強化各機關落實委\n外監督管理明定各機\n關應與受託者簽訂書\n面契約，並載明雙方\n之權利義務及違約責\n任，爰增訂第二項。","修正":"第十條 公務機關或特定\n非 公 務 機 關 ， 於 本 法\n適 用 範 圍 內 ， 委 外 辦\n理 資 通 系 統 之 建 置 、\n維 運 或 資 通 服 務 之 提\n供 ， 應 選 任 適 當 之 受\n託 者 ， 要 求 受 託 者 建\n立 有 效 之 資 通 安 全 管\n理 機 制 ， 並 監 督 該 機\n制之實施。\n公務機關或特定非\n公 務 機 關 辦 理 前 項 委\n外 業 務 ， 應 與 受 託 者\n簽 訂 書 面 契 約 ， 載 明\n雙 方 之 權 利 義 務 及 違\n約責任。"},{"現行法":"第二章 公務機關資通安\n全管理","說明":"章名未修正。","修正":"第二章 公務機關資通安\n全管理"},{"現行法":"","說明":"一、本條新增。\n二、將各機關對危害國家\n資通安全產品限制使\n用原則提升至法律位\n階，以符合法律保留\n原則。","修正":"第十一條 公務機關不得\n採 購 及 使 用 危 害 國 家\n資 通 安 全 產 品 ； 其 自\n行 或 委 外 營 運 ， 提 供\n公 眾 活 動 或 使 用 之 場\n地 ， 亦 同 。 但 因 業 務\n需 求 且 無 其 他 替 代 方\n案 者 ， 經 該 機 關 資 通\n安 全 長 及 其 上 級 機 關\n資 通 安 全 長 核 可 ， 函\n報 主 管 機 關 核 定 後 ，\n得 以 專 案 方 式 購 置 ，\n並列冊管理。\n公務人員獲配之公\n務 用 資 通 訊 設 備 ， 不得 下 載 、 安 裝 或 使 用\n危 害 國 家 資 通 安 全 產\n品 ， 並 應 遵 守 相 關 法\n令規範。\n公務機關得向主管\n機 關 查 詢 第 一 項 產 品\n及其廠商。"},{"現行法":"第十一條 公務機關應置\n資通安全長，由機關首\n長指派副首長或適當人\n員兼任，負責推動及監\n督機關內資通安全相關\n事務。","說明":"條次變更，內容未修正。","修正":"第十二條 公務機關應置\n資通安全長，由機關首\n長指派副首長或適當人\n員兼任，負責推動及監\n督機關內資通安全相關\n事務。"},{"現行法":"第十條 公務機關應符合\n其所屬資通安全責任等\n級之要求，並考量其所\n保 有 或 處 理 之 資 訊 種\n類、數量、性質、資通\n系統之規模與性質等條\n件，訂定、修正及實施\n資通安全維護計畫。","說明":"條次變更，內容未修正。","修正":"第十三條 公務機關應符\n合 其 所 屬 資 通 安 全 責\n任 等 級 之 要 求 ， 考 量\n其 所 保 有 或 處 理 之 資\n訊 種 類 、 數 量 、 性\n質 、 資 通 系 統 之 規 模\n與 性 質 等 條 件 ， 訂\n定 、 修 正 及 實 施 資 通\n安全維護計畫。"},{"現行法":"第十二條 公務機關應每\n年向上級或監督機關提\n出資通安全維護計畫實\n施 情 形 ； 無 上 級 機 關\n者，其資通安全維護計\n畫實施情形應送交主管\n機關。","說明":"一、條次變更。\n二、為明確規範公務機關\n資通安全維護計畫實\n施情形提出之管道，\n爰修正本條，按現行\n條 文 規 定 之 運 作 模\n式，定明公務機關資\n通安全維護計畫實施\n情形提出之對象。\n三、為強化地區聯防，將\n直轄市山地原住民區\n公所、區民代表會、\n鄉（鎮、市）公所以\n及鄉（鎮、市）民代\n表會之提出對象修正\n定明為直轄市政府及\n縣（市）政府，爰規\n定第三款。","修正":"第十四條 公務機關應每\n年向上級機關或監督機\n關提出資通安全維護計\n畫實施情形；無上級機\n關或監督機關者，其資\n通安全維護計畫實施情\n形應向下列機關提出：\n一、總統府、國家安全\n會議及五院，向資\n安署提出。\n二、直轄市政府、直轄\n市議會、縣（市）\n政府及縣（市）議\n會 ， 向 資 安 署 提\n出。\n三、直轄市政府所轄山\n地原住民區公所、\n山地原住民區民代\n表會，向直轄市政\n府提出；縣（市）\n政府所轄鄉（鎮、\n市 ） 公 所 ， 鄉（鎮、市）民代表\n會，向縣（市）政\n府提出。"},{"現行法":"第十三條 公務機關應稽\n核其所屬或監督機關之\n資通安全維護計畫實施\n情形。\n受 稽 核 機 關 之 資\n通 安 全 維 護 計 畫 實 施\n有 缺 失 或 待 改 善 者 ，\n應 提 出 改 善 報 告 ， 送\n交 稽 核 機 關 及 上 級 或\n監督機關。","說明":"一、條次變更。\n二、為落實資通安全聯防\n政策，公務機關資通\n安全維護計畫實施情\n形之稽核，採分層監\n督管理模式，依現行\n條文第一項規定，由\n上級機關或監督機關\n稽核之。惟無上級機\n關者，現行僅有內部\n稽核規定，爰於第一\n項增訂直轄市政府應\n稽核所轄直轄市山地\n原住民區公所、直轄\n市山地原住民區民代\n表會，以及縣（市）\n政 府 應 稽 核 所 轄 鄉\n（鎮、市）公所、鄉\n（ 鎮 、 市 ） 民 代 表\n會。\n三、修正條文第十三條與\n前條資通安全維護計\n畫必要事項、實施情\n形之提出、第一項稽\n核之頻率、內容、方\n法及其他相關事項，\n增訂第二項授權由主\n管機關以辦法定之。\n四、現行條文第二項規定\n移列修正條文第十六\n條 第 一 項 ， 爰 予 刪\n除。","修正":"第十五條 公務機關應稽\n核其所屬、所監督之公\n務機關、所轄鄉（鎮、\n市）公所、直轄市山地\n原 住 民 區 公 所 及 鄉\n（鎮、市）民代表會、\n直轄市山地原住民區民\n代表會之資通安全維護\n計畫實施情形。\n第十三條與前條資\n通 安 全 維 護 計 畫 必 要\n事 項 、 實 施 情 形 之 提\n出 、 前 項 稽 核 之 頻\n率 、 內 容 、 方 法 及 其\n他 相 關 事 項 之 辦 法 ，\n由主管機關定之。"},{"現行法":"第十三條第二項 受稽核\n機關之資通安全維護計\n畫實施有缺失或待改善\n者，應提出改善報告，\n送交稽核機關及上級或\n監督機關。","說明":"一、第一項由現行條文第\n十三條第二項規定移\n列，除修正定明改善\n報告之提出對象外，\n並為利資安署掌握全\n國資通安全現況，修\n正定明稽核結果及改\n善 報 告 亦 應 送 交 該\n署。二、為使稽核機關、資安\n署就受稽核機關之改\n善報告得進行監督及\n指 導 ， 爰 增 訂 第 二\n項，俾使其得就缺失\n或待改善事項妥為處\n理。","修正":"第十六條 受稽核機關之\n資 通 安 全 維 護 計 畫 實\n施 有 缺 失 或 待 改 善\n者 ， 應 向 稽 核 機 關 提\n出 改 善 報 告 ， 並 連 同\n稽 核 結 果 依 資 安 署 指\n定 之 方 式 送 交 資 安\n署。\n稽核機關或資安署 ， 認 有 必 要 時 ， 得\n要 求 受 稽 核 機 關 進 行\n說明或調整。"},{"現行法":"第十四條 公務機關為因\n應 資 通 安 全 事 件 ， 應\n訂 定 通 報 及 應 變 機\n制。\n公務機關知悉資通\n安全事件時，除應通報\n上級或監督機關外，並\n應通報主管機關；無上\n級機關者，應通報主管\n機關。\n公務機關應向上級\n或監督機關提出資通安\n全事件調查、處理及改\n善報告，並送交主管機\n關；無上級機關者，應\n送交主管機關。\n前 三 項 通 報 及 應\n變 機 制 之 必 要 事 項 、\n通 報 內 容 、 報 告 之 提\n出 及 其 他 相 關 事 項 之\n辦 法 ， 由 主 管 機 關 定\n之。","說明":"一、條次變更。\n二、第一項未修正。\n三、配合修正條文第十四\n條已定明公務機關資\n通安全維護計畫實施\n情形之提出對象，及\n實務運作現況，爰修\n正第二項及第三項。\n四、為增進公務機關因應\n資通安全事件之處理\n能力，爰於第四項授\n權 項 目 增 訂 演 練 作\n業，俾利透過實施模\n擬演練以熟悉應變作\n為、提升應變技能，\n並酌作文字修正。\n五、考量重大資通安全事\n件可能影響多數人民\n之生命、身體或財產\n安全，爰比照特定非\n公務機關之規定，增\n訂第五項，由接獲通\n報機關於知悉後，分\n別或共同公告必要之\n內 容 ( 例 如 發 生 原\n因、影響程度及目前\n控制之情形等)及因\n應措施，並提供相關\n協助，以利防範、避\n免損害之擴大。","修正":"第十七條 公務機關為因\n應 資 通 安 全 事 件 ， 應\n訂 定 通 報 及 應 變 機\n制。\n公務機關知悉資通\n安全事件時，應向第十\n四條規定收受其實施情\n形 之 機 關 及 資 安 署 通\n報。\n公務機關應向前項\n接獲通報機關提出資通\n安全事件調查、處理及\n改善報告。\n前三項通報與應變\n機制之必要事項、通報\n內容、報告之提出、演\n練作業及其他相關事項\n之辦法，由主管機關定\n之。\n第二項接獲通報機\n關知悉重大資通安全事\n件時，得提供公務機關\n相關協助，並於適當時\n機得公告與事件相關之\n必要內容及因應措施。"},{"現行法":"第十五條 公務機關所屬\n人 員 對 於 機 關 之 資 通\n安 全 維 護 績 效 優 良\n者，應予獎勵。\n前項獎勵事項之辦\n法 ， 由 主 管 機 關 定\n之。","說明":"一、條次變更。\n二、公務機關依資通安全\n責任等級分級辦法附\n表 一 、 三 、 五 之 規\n定，應設置一定人數\n之專職人員辦理資通\n安全業務，為強化公務機關之資通安全防\n護能量，爰將其意旨\n修正納入第一項。\n三、因資通安全人員之專\n業知能，與公務機關\n資通安全防護能量有\n密切關係，為強化並\n提升公務機關專職人\n員之職能，爰增訂第\n二項，並明定重大資\n安事件，資安署得調\n度人員支援之規定，\n可同時加強訓練人員\n之應處能力。\n四、現行條文第二項配合\n修正條文第一項及第\n二 項 ， 新 增 授 權 項\n目 ， 並 移 列 為 第 三\n項。","修正":"第十八條 公務機關應符\n合 其 資 通 安 全 責 任 等\n級 之 要 求 ， 設 置 專 職\n資 通 安 全 人 員 ， 辦 理\n資 通 安 全 業 務 及 應 變\n處 理 ； 資 通 安 全 業 務\n績 效 評 核 優 良 者 ， 應予獎勵。\n資 安 署 應 妥 善 規 劃\n推 動 專 職 人 員 之 職 能\n訓 練 ， 增 進 其 資 通 安\n全 專 業 知 能 ； 遇 有 重\n大 資 通 安 全 事 件 ， 資\n安 署 得 逕 予 調 度 各 級\n機 關 資 通 安 全 人 員 支\n援之。\n前 二 項 人 員 調 度\n支 援 、 績 效 評 核 、 獎\n勵 及 職 能 訓 練 相 關 事\n項 之 辦 法 ， 由 主 管 機\n關定之。"},{"現行法":"第三章 特定非公務機關\n資通安全管理","說明":"章名未修正。","修正":"第三章 特定非公務機關\n資通安全管理"},{"現行法":"第十六條 中央目的事業\n主管機關應於徵詢相關\n公務機關、民間團體、\n專家學者之意見後，指\n定 關 鍵 基 礎 設 施 提 供\n者 ， 報 請 主 管 機 關 核\n定，並以書面通知受核\n定者。\n關鍵基礎設施提供\n者應符合其所屬資通安\n全責任等級之要求，並\n考量其所保有或處理之\n資 訊 種 類 、 數 量 、 性\n質、資通系統之規模與\n性質等條件，訂定、修\n正及實施資通安全維護\n計畫。\n關鍵基礎設施提供\n者應向中央目的事業主\n管機關提出資通安全維\n護計畫實施情形。\n中央目的事業主管\n機關應稽核所管關鍵基礎設施提供者之資通安\n全維護計畫實施情形。\n關鍵基礎設施提供\n者之資通安全維護計畫\n實 施 有 缺 失 或 待 改 善\n者，應提出改善報告，\n送交中央目的事業主管\n機關。\n第二項至第五項之\n資通安全維護計畫必要\n事 項 、 實 施 情 形 之 提\n出、稽核之頻率、內容\n與方法、改善報告之提\n出及其他應遵行事項之\n辦法，由中央目的事業\n主管機關擬訂，報請主\n管機關核定之。","說明":"一、條次變更。\n二、現行條文第一項移列\n本條前段，並依行政\n院一百十一年八月二\n十四日院臺規字第一\n一一○一八四三○七\n號公告，所列事項自\n一百十一年八月二十\n七日起仍由行政院管\n轄，爰予修正。\n三、另考量關鍵基礎設施\n提供者之指定基準及\n程序，影響人民權益\n重大，有法律保留原\n則之適用，爰於本條\n後段增訂關鍵基礎設\n施 提 供 者 之 指 定 基\n準 、 廢 止 條 件 及 程\n序，授權由中央目的\n事 業 主 管 機 關 公 告\n之。\n四、現行條文第二項至第\n六項規定分別移列修正條文第二十條及第\n二 十 二 條 ， 爰 予 刪\n除。","修正":"第十九條 中央目的事業\n主管機關應徵詢相關公\n務機關、民間團體、專\n家學者意見後，擬訂關\n鍵基礎設施提供者之指\n定清單，報請行政院核\n定，以書面通知之；其\n指定基準、廢止條件及\n程序，由中央目的事業\n主管機關公告之。"},{"現行法":"第十六條第二項至第五項\n關鍵基礎設施提供\n者應符合其所屬資通安\n全責任等級之要求，並\n考量其所保有或處理之\n資 訊 種 類 、 數 量 、 性\n質、資通系統之規模與\n性質等條件，訂定、修\n正及實施資通安全維護\n計畫。\n關鍵基礎設施提供\n者應向中央目的事業主\n管機關提出資通安全維\n護計畫實施情形。\n中央目的事業主管\n機關應稽核所管關鍵基\n礎設施提供者之資通安\n全維護計畫實施情形。\n關鍵基礎設施提供\n者之資通安全維護計畫\n實 施 有 缺 失 或 待 改 善\n者，應提出改善報告，\n送交中央目的事業主管\n機關。","說明":"一、修正條文第一項由現\n行條文第十六條第二\n項規定移列。符合特\n定資通安全責任等級\n之機關，應設置專人\n專職辦理資通安全業\n務之要求，宜由現行\n法規命令提昇至法律\n位階，爰予修正。\n二、修正條文第二項由現\n行條文第十六條第三\n項規定移列，內容未\n修正。\n三、修正條文第三項由現\n行條文第十六條第四\n項規定移列。另考量\n行政資源有效利用，\n擇定適當之關鍵基礎\n設施提供者，稽核其\n資通安全維護計畫實\n施情形，爰於第三項\n增訂中央目的事業主\n管機關定期辦理稽核\n時應審酌之因素。\n四、修正條文第四項由現\n行條文第十六條第五\n項規定移列，並酌作文字修正。\n五、為利資安署掌握全國\n資通安全現況，爰增\n訂第五項。","修正":"第二十條 關鍵基礎設施\n提供者應符合其所屬資\n通 安 全 責 任 等 級 之 要\n求，設置資通安全專職\n人員，並考量其所保有\n或處理之資訊種類、數\n量、性質、資通系統之\n規模與性質等條件，訂\n定、修正及實施資通安\n全維護計畫。\n關鍵基礎設施提供\n者應向中央目的事業主\n管機關提出資通安全維\n護計畫實施情形。\n中央目的事業主管\n機關應綜合考量所管關\n鍵基礎設施提供者業務\n之重要性與機敏性、資\n通系統之規模及性質、\n資通安全事件發生之頻\n率、程度及其他與資通\n安全相關之因素，定期\n稽核其資通安全維護計\n畫之實施情形。\n關鍵基礎設施提供\n者之資通安全維護計畫\n實 施 有 缺 失 或 待 改 善者，應向中央目的事業\n主 管 機 關 提 出 改 善 報\n告。\n中央目的事業主管\n機關應依資安署指定之\n方式將稽核結果及改善\n報告送交資安署。"},{"現行法":"第十七條 關鍵基礎設施\n提供者以外之特定非公\n務機關，應符合其所屬\n資通安全責任等級之要\n求，並考量其所保有或\n處 理 之 資 訊 種 類 、 數\n量、性質、資通系統之\n規模與性質等條件，訂\n定、修正及實施資通安\n全維護計畫。\n中央目的事業主管\n機關得要求所管前項特\n定非公務機關，提出資\n通安全維護計畫實施情\n形。\n中央目的事業主管\n機關得稽核所管第一項\n特定非公務機關之資通\n安 全 維 護 計 畫 實 施 情\n形，發現有缺失或待改\n善者，應限期要求受稽\n核之特定非公務機關提\n出改善報告。\n前三項之資通安全\n維護計畫必要事項、實\n施情形之提出、稽核之\n頻率、內容與方法、改\n善報告之提出及其他應\n遵行事項之辦法，由中\n央目的事業主管機關擬\n訂，報請主管機關核定\n之。","說明":"一、條次變更。\n二、修正條文第一項由現\n行條文第十七條第一\n項規定移列。符合特\n定資通安全責任等級\n之機關，應設置專人\n專職辦理資通安全業\n務之要求，宜由現行\n法規命令提昇至法律\n位階，爰予修正。\n三、第二項及第三項未修\n正。\n四、為利資安署掌握全國\n資通安全現況，爰增\n訂第四項。\n五、現行條文第四項移列\n修 正 條 文 第 二 十 二\n條，爰予刪除。","修正":"第二十一條 關鍵基礎設\n施 提 供 者 以 外 之 特 定\n非 公 務 機 關 ， 應 符 合\n其 所 屬 資 通 安 全 責 任\n等 級 之 要 求 ， 設 置 資\n通 安 全 專 職 人 員 ， 並\n考 量 其 所 保 有 或 處 理\n之 資 訊 種 類 、 數 量 、\n性 質 、 資 通 系 統 之 規\n模 與 性 質 等 條 件 ， 訂\n定 、 修 正 及 實 施 資 通\n安全維護計畫。\n中央目的事業主管\n機關得要求所管前項特\n定非公務機關，提出資\n通安全維護計畫實施情\n形。\n中央目的事業主管\n機關得稽核所管第一項\n特定非公務機關之資通\n安 全 維 護 計 畫 實 施 情\n形，發現有缺失或待改\n善者，應限期要求受稽\n核之特定非公務機關提\n出改善報告。\n中央目的事業主管\n機關應依資安署指定之\n方式將稽核結果及改善\n報告送交資安署。"},{"現行法":"第十六條第六項\n第二項至第五項之資\n通安全維護計畫必要事\n項、實施情形之提出、\n稽核之頻率、內容與方法、改善報告之提出及\n其 他 應 遵 行 事 項 之 辦\n法，由中央目的事業主\n管機關擬訂，報請主管\n機關核定之。\n第十七條第四項\n前三項之資通安全\n維護計畫必要事項、實\n施情形之提出、稽核之\n頻率、內容與方法、改\n善報告之提出及其他應\n遵行事項之辦法，由中\n央目的事業主管機關擬\n訂，報請主管機關核定\n之。","說明":"本條由現行條文第十六條\n第六項及第十七條第四項\n合併修正移列，並配合修\n正條文第二十條及第二十\n一條，增訂授權項目。","修正":"第二十二條 第二十條及\n前條之資通安全維護計\n畫必要事項、實施情形\n之提出、稽核之頻率、\n擇 定 基 準 、 程 序 與 方法、結果之交付、改善\n報告之提出及其他應遵\n行事項之辦法，由中央\n目 的 事 業 主 管 機 關 擬\n訂 ， 報 由 主 管 機 關 核\n定。"},{"現行法":"","說明":"一、本條新增。\n二、為確保有效推動資通\n安全維護事項，比照\n公務機關規定，特定\n非公務機關應置資通\n安全長，由其成立相\n關推動組織及督導推\n動相關工作。","修正":"第二十三條 特定非公務\n機關應置資通安全長，\n由特定非公務機關之代\n表人、管理人、其他有\n代表權人或其指派之適\n當人員擔任，負責推動\n及監督機關內資通安全\n相關事務。"},{"現行法":"第十八條 特定非公務機\n關 為 因 應 資 通 安 全 事\n件 ， 應 訂 定 通 報 及 應\n變機制。\n特定非公務機關於\n知悉資通安全事件時，\n應向中央目的事業主管\n機關通報。\n特定非公務機關應\n向中央目的事業主管機\n關提出資通安全事件調\n查、處理及改善報告；\n如為重大資通安全事件\n者 ， 並 應 送 交 主 管 機\n關。\n前三項通報及應變\n機制之必要事項、通報\n內容、報告之提出及其\n他應遵行事項之辦法，\n由主管機關定之。知悉重大資通安全\n事件時，主管機關或中\n央目的事業主管機關於\n適當時機得公告與事件\n相關之必要內容及因應\n措施，並得提供相關協\n助。","說明":"一、條次變更。\n二、第一項及第二項未修\n正。\n三、配合修正條文第二條\n第二項規定，將第三\n項及第五項所定主管\n機關修正為資安署，\n並酌作文字修正。\n四、為增進特定非公務機\n關因應資通安全事件\n之處理能力，於第四\n項之授權項目增訂演\n練作業，並酌作文字\n修正。","修正":"第二十四條 特定非公務\n機 關 為 因 應 資 通 安 全\n事 件 ， 應 訂 定 通 報 及\n應變機制。\n特定非公務機關於\n知悉資通安全事件時，\n應向中央目的事業主管\n機關通報。\n特定非公務機關應\n向中央目的事業主管機\n關提出資通安全事件調\n查、處理及改善報告；\n如為重大資通安全事件\n者，並應送交資安署。\n前三項通報與應變\n機制之必要事項、通報\n內容、報告之提出、送\n交、演練作業及其他應\n遵行事項之辦法，由主\n管機關定之。中央目的事業主管\n機關或資安署知悉重大\n資通安全事件時，得提\n供特定非公務機關相關\n協助，並於適當時機得\n公告與事件相關之必要\n內容及因應措施。"},{"現行法":"","說明":"一、本條新增。\n二、為落實特定非公務機\n關資通安全之維護，\n強化中央目的事業主\n管機關之監督權責，\n爰規定第一項賦予中\n央目的事業主管機關\n對於重大資通安全事\n件之調查權。\n三、為符合法律明確性原\n則，定明應受調查之\n關係人範圍，爰增訂\n第二項。\n四、配合第一項規定中央\n目的事業主管機關對\n特定非公務機關重大\n資通安全事件之調查\n權責，爰於第三項增\n訂受調查者對主管機\n關所為調查措施，無\n正當理由不得規避、\n妨礙或拒絕，並於第\n四項增訂中央目的事\n業主管機關執行調查\n時應出示證明文件之\n程序。\n五、為避免特定非公務機\n關之秘密，因重大資\n通安全事件之調查而\n洩漏，爰增訂第五項\n受 委 任 或 委 託 機 關\n（構）之保密義務。","修正":"第二十五條 中央目的\n事 業 主 管 機 關 為 辦 理\n特 定 非 公 務 機 關 發 生\n重 大 資 通 安 全 事 件 之\n調 查 ， 得 依 下 列 程 序\n辦理：\n一、通知當事人或關係\n人到場陳述意見。\n二、通知當事人及關係\n人提出獨立第三方\n機構出具之鑑識或\n調查報告。\n三、派員、委任或委託\n其他機關(構)前往\n當事人及關係人之\n處所實施必要之檢\n查。\n前項所定關係人，\n以第一項特定非公務機\n關委託辦理資通系統之\n建置、維運或資通服務\n之提供之受託者，且與\n重大資通安全事件相關\n者為限。\n受調查者對於中央\n目的事業主管機關依第\n一項所為之調查，不得\n規避、妨礙或拒絕。\n執行調查之人員應\n出示有關執行職務之證\n明文件；其未出示者，\n受調查者得拒絕之。\n第一項第三款受委\n任或委託之機關（構）\n對於辦理受任或受託事\n務所獲悉特定非公務機\n關之秘密，不得洩漏。"},{"現行法":"第四章 罰則 ","說明":"章名未修正。","修正":"第四章 罰則 "},{"現行法":"第十九條 公務機關所屬\n人 員 未 遵 守 本 法 規 定\n者，應按其情節輕重，\n依相關規定予以懲戒或\n懲處。\n前項懲處事項之辦\n法，由主管機關定之。","說明":"條次變更，內容未修正。","修正":"第二十六條 公務機關所\n屬人員未遵守本法規定\n者，應按其情節輕重，\n依相關規定予以懲戒或\n懲處。\n前項懲處事項之辦\n法，由主管機關定之。"},{"現行法":"第二十條 特定非公務機\n關 有 下 列 情 形 之 一\n者 ， 由 中 央 目 的 事 業\n主 管 機 關 令 限 期 改\n正 ； 屆 期 未 改 正 者 ，\n按 次 處 新 臺 幣 十 萬 元\n以 上 一 百 萬 元 以 下 罰\n鍰：\n一、未依第十六條第\n二 項 或第 十七 條\n第 一 項規 定， 訂\n定 、 修正 或實 施\n資 通 安全 維護 計\n畫 ， 或違 反第 十\n六 條 第六 項或 第\n十 七 條第 四項 所\n定 辦 法中 有關 資\n通 安 全維 護計 畫\n必 要 事 項 之 規\n定。\n二、未依第十六條第\n三 項 或第 十七 條\n第 二 項規 定， 向\n中 央 目的 事業 主\n管 機 關提 出資 通\n安 全 維護 計畫 之\n實 施 情形 ，或 違\n反 第 十六 條第 六\n項 或 第十 七條 第\n四 項 所定 辦法 中\n有 關 資通 安全 維\n護 計 畫實 施情 形\n提出之規定。\n三、未依第七條第三\n項 、 第十 六條 第\n五 項 或第 十七 條第 三 項規 定， 提\n出 改 善報 告送 交\n主 管 機關 、中 央\n目 的 事業 主管 機\n關 ， 或違 反第 十\n六 條 第六 項或 第\n十 七 條第 四項 所\n定 辦 法中 有關 改\n善 報 告提 出之 規\n定。\n四、未依第十八條第\n一 項 規定 ，訂 定\n資 通 安全 事件 之\n通 報 及 應 變 機\n制 ， 或違 反第 十\n八 條 第四 項所 定\n辦 法 中有 關通 報\n及 應 變機 制必 要\n事項之規定。\n五、未依第十八條第\n三 項 規定 ，向 中\n央 目 的事 業主 管\n機 關 或主 管機 關\n提 出 資通 安全 事\n件 之 調查 、處 理\n及 改 善報 告， 或\n違 反 第十 八條 第\n四 項 所定 辦法 中\n有 關 報告 提出 之\n規定。\n六、違反第十八條第\n四 項 所定 辦法 中\n有 關 通報 內容 之\n規定。","說明":"一、條次變更。\n二、配合相關現行條文\n條次變更或內容修\n正，爰修正所引條\n次及內容。","修正":"第二十七條 特定非公務\n機 關 有 下 列 情 形 之 一\n者，由中央目的事業主\n管機關令限期改正；屆\n期未改正者，按次處新\n臺幣十萬元以上一百萬\n元以下罰鍰：\n一、未 依 第 二 十 條 第 一\n項 或 第 二 十 一 條 第\n一 項 規 定 ， 訂 定 、\n修 正 或 實 施 資 通 安\n全 維 護 計 畫 ， 或 違\n反 第 二 十 二 條 所 定\n辦 法 中 有 關 資 通 安\n全 維 護 計 畫 必 要 事\n項之規定。\n二、未 依 第 二 十 條 第 二\n項 或 第 二 十 一 條 第\n二 項 規 定 ， 向 中 央\n目 的 事 業 主 管 機 關\n提 出 資 通 安 全 維 護\n計 畫 之 實 施 情 形 ，\n或 違 反 第 二 十 二 條\n所 定 辦 法 中 有 關 資\n通 安 全 維 護 計 畫 實\n施 情 形 提 出 之 規\n定。\n三、未 依 第 八 條 第 二\n項 、 第 二 十 條 第 四\n項 或 第 二 十 一 條 第\n三 項 規 定 ， 提 出 改\n善 報 告 送 交 資 安\n署 、 中 央 目 的 事 業\n主 管 機 關 ， 或 違 反\n第 二 十 二 條 所 定 辦\n法 中 有 關 改 善 報 告提出之規定。\n四、未 依 第 二 十 四 條 第\n一 項 規 定 ， 訂 定 資\n通 安 全 事 件 之 通 報\n及 應 變 機 制 ， 或 違\n反 第 二 十 四 條 第 四\n項 所 定 辦 法 中 有 關\n通 報 及 應 變 機 制 必\n要事項之規定。\n五、未 依 第 二 十 四 條 第\n三 項 規 定 ， 向 中 央\n目 的 事 業 主 管 機 關\n提 出 或 向 資 安 署 送\n交 資 通 安 全 事 件 之\n調 查 、 處 理 及 改 善\n報 告 ， 或 違 反 第 二\n十 四 條 第 四 項 所 定\n辦 法 中 有 關 報 告 提\n出、送交之規定。\n六、違 反 第 二 十 四 條 第\n四 項 所 定 辦 法 中 有\n關 通 報 內 容 、 演 練\n作業之規定。"},{"現行法":"第二十一條 特定非公務\n機關未依第十八條第二\n項規定，通報資通安全\n事件，由中央目的事業\n主管機關處新臺幣三十\n萬元以上五百萬元以下\n罰鍰，並令限期改正；\n屆期未改正者，按次處\n罰之。","說明":"一、條次變更。\n二、配合現行條文條次變\n更爰修正所引條次。","修正":"第二十八條 特定非公務\n機關未依第二十四條第\n二項規定，通報資通安\n全事件，由中央目的事\n業主管機關處新臺幣三\n十萬元以上五百萬元以\n下 罰 鍰 ， 並 令 限 期 改\n正；屆期未改正者，按\n次處罰之。"},{"現行法":"","說明":"一、本條新增。\n二、配合修正條文第二十\n五條第三項，增訂違\n反者之處罰規定。","修正":"第二十九條 違反第二十\n五 條 第 三 項 規 定 ， 規\n避 、 妨 礙 或 拒 絕 調 查\n者，由中央目的事業主\n管機關處新臺幣十萬元\n以 上 一 百 萬 元 以 下 罰\n鍰。"},{"現行法":"第五章 附則 ","說明":"章名未修正。","修正":"第五章 附則 "},{"現行法":"第六條 主管機關得委任\n或 委 託 其 他 公 務 機\n關 、 法 人 或 團 體 ， 辦\n理 資 通 安 全 整 體 防\n護 、 國 際 交 流 合 作 及\n其 他 資 通 安 全 相 關 事\n務。\n前 項 被 委 託 之 公\n務機關、法人或團體或\n被複委託者，不得洩露\n在執行或辦理相關事務\n過程中所獲悉關鍵基礎\n設施提供者之秘密。","說明":"一、條次變更。\n二、第 一 項 酌 作 文 字 修\n正。\n三、配合修正條文第二條\n第二項規定，爰增訂\n第二項定明資安署得\n委託辦理國家資通安\n全防護、演練、稽核\n及其他資通安全相關\n事務之依據。\n四、增訂第三項，定明公\n務機關為辦理第十五\n條第一項、第二十條\n第三項公務機關稽核\n作業，得委任或委託\n辦理之依據。\n五、第二項規定移列為修\n正條文第四項，並考\n量受委任、委託或複\n委託者就執行或辦理\n相關事務過程中所獲\n悉之秘密，除有正當\n理由外，均有保密之\n義務，不限於關鍵基\n礎 設 施 提 供 者 之 秘\n密，爰刪除「關鍵基\n礎 設 施 提 供 者 」 等\n字 ， 並 酌 作 文 字 修\n正。","修正":"第三十條 主管機關為辦\n理資通安全整體防護、\n國際交流合作及其他資\n通安全相關事務，得委\n託所監督行政法人、其\n他公務機關、法人或團\n體為之。\n資安署為辦理國家\n資通安全防護、演練、\n稽核及其他資通安全相\n關事務，得委託其他公\n務機關、法人或團體為\n之。\n公務機關為辦理第\n十五條第一項、第二十\n條第三項之稽核事項，\n得委任所屬機關或委託\n其他公務機關、法人或\n團體為之。\n前 三 項 受 委 任 、\n委託或複委託之公務機\n關、法人或團體，不得\n洩露辦理相關事務過程\n中所知悉之秘密。"},{"現行法":"","說明":"一、本條新增。\n二、資通安全管理法係要\n求納管之公務機關及\n特定非公務機關訂定\n「資通安全維護」計\n畫並依計畫實施相關\n資通安全管理事項、訂定資通安全事件之\n通報及應變機制、通\n報資通安全事件等，\n均係屬資通安全維護\n義務，與個人資料保\n護法係要求保有個人\n資料檔案者應採行適\n當之安全措施、訂定\n「個人資料檔案安全\n維護」計畫或業務終\n止後個人資料處理方\n法等，兩者之構成要\n件不同，並無普通法\n及特別法之關係，有\n予以明辨之必要，爰\n增訂本條。","修正":"第三十一條 本法所定資\n通安全事件，涉及個人\n資料檔案外洩時，公務\n機關及特定非公務機關\n應另依個人資料保護法\n及 其 相 關 法 令 規 定 辦\n理。"},{"現行法":"第二十二條 本法施行細\n則，由主管機關定之。","說明":"條次變更，內容未修正。","修正":"第三十二條 本法施行細\n則，由主管機關定之。"},{"現行法":"第二十三條 本法施行日\n期，由主管機關定之。","說明":"條次變更，修正理由同修\n正條文第四條說明二。","修正":"第三十三條 本法施行日\n期，由行政院定之。"}]}]}