肆、組織及權責

八、本府應設置資通安全處理小組，統籌本府資訊安全政策、計畫及資源
    調度等事項之協調與研議。

九、本府資訊安全相關政策、計畫、措施及技術規範之研議與資訊安全技
    術之研究、建置及評估相關事項，由本府計畫處負責辦理。

十、資料及資訊系統安全需求之研議、使用管理及保護等事項，由各業務
    單位負責辦理。

十一、資訊機密維護及稽核使用管理事項由本府政風處主管，並進行定期
      或不定期之資訊安全稽核。

十二、各單位應視資訊安全管理需要，指定適當人員負責辦理資訊安全相
      關事宜。

十三、引進及啟用軟體、硬體、通信及管理措施等新資訊科技，應於事前
      進行安全評估，瞭解新資訊科技之安全保護措施及水準，並依行政
      程序經主權人員核准，始得引用，以免影響既有的資訊安全措施。