資通安全管理法(以下簡稱本法)業於一百零七年六月六日制定公布,依
據第十七條明定,特定非公務機關應符合其所屬資通安全責任等級之要求
,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性
質等條件,訂定、修正及實施資通安全維護計畫。為訂定內政部所管特定
非公務機關資通安全管理作業及相關規範,爰訂定「內政部所管特定非公
務機關資通安全管理作業辦法」(以下簡稱本辦法),其要點如下:
一、特定非公務機關資通安全維護計畫之內容應載明事項。(第二條)
二、特定非公務機關每年提出資通安全維護計畫之期程。(第三條)
三、特定非公務機關每年提出資通安全維護計畫實施情形之期程。(第四
條)
四、受稽核機關之擇選及其考量因素、稽核計畫之內容應載明事項。(第
五條)
五、稽核之通知及期程調整規定。(第六條)
六、受稽核機關之配合事項。(第七條)
七、稽核小組之組成及利益迴避與保密義務之規定。(第八條)
八、稽核結果報告之內容及交付時程。(第九條)
九、改善報告之提出方式及時程。(第十條)
十、本辦法之書面得以電子文件為之。(第十一條)