「資通安全管理法」(以下簡稱本法)業於一百零七年六月六日制定公布
,全文共二十三條。為強化中央目的事業主管機關對於關鍵基礎設施提供
者以外之特定非公務機關(以下簡稱特定非公務機關)資通全管理,並協
助特定非公務機關發現其資通安全維護之缺漏,以適時進行修正,提升其
資通安全防護能量,依本法第十七條第一項明定特定非公務機關應訂定、
修正及實施資通安全維護計畫,同條第二項明定中央目的事業主管機關得
要求特定非公務機關提出資通安全維護計畫實施情形,同條第三項明定中
央目的事業主管機關得稽核上開實施情形。僑務委員會(以下簡稱本會)
為依本法第十七條第四項規定,規範所管特定非公務機關資通安全維護計
畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提
出及其他應遵行事項,爰訂定「僑務委員會所管特定非公務機關資通安全
管理作業辦法」,其要點如下:
一、本辦法之授權依據。(第一條)
二、本會所管特定非公務機關資通安全維護計畫及實施情形之必要事項。
(第二條)
三、本會所管特定非公務機關資通安全維護計畫提出方式。(第三條)
四、本會所管特定非公務機關資通安全維護計畫實施情形提出方式。(第
四條)
五、受稽核機關之擇選及其考量因素、稽核計畫之內容應載明事項。(第
五條)
六、稽核之通知及期程調整規定。(第六條)
七、受稽核機關之配合事項。(第七條)
八、稽核小組之組成及利益迴避與保密義務之規定。(第八條)
九、稽核結果報告之內容及交付時程。(第九條)
十、改善報告之提出方式及時程。(第十條)
十一、本辦法之書面得以電子文件為之。(第十一條)
十二、本辦法之施行日期。(第十二條)