主管機關除因不可抗力因素外，應每年擇定受稽核之特定非公務機關（以
下簡稱受稽核機關），並以現場實地稽核之方式，稽核其資通安全維護計
畫實施情形。
主管機關擇定前項受稽核機關時，應綜合考量其業務之重要性與機敏性、
資通系統之規模與性質、資通安全事件發生之頻率與程度、資通安全演練
之成果、歷年受主管機關或中央目的事業主管機關稽核之頻率與結果或其
他與資通安全相關之因素。
主管機關為辦理第一項稽核，應訂定稽核計畫，其內容包括稽核之依據與
目的、期間、重點領域、稽核小組組成方式、保密義務、稽核方式、基準
與項目及中央目的事業主管機關協助事項。
主管機關決定前項稽核之重點領域與基準及項目時，應綜合考量我國資通
安全政策、國內外資通安全趨勢、過往稽核計畫之內容與稽核結果，及其
他與稽核資源之適當分配或稽核成效相關之因素。

一、考量主管機關辦理第一項之稽核，如遇有不可抗力之事由，例如因新
    冠肺炎疫情或其他天災影響，可能無法依原規劃期程或方式辦理稽核
    ，為使主管機關得審酌具體狀況，俟該等情形解除後再行辦理，或改
    以遠距視訊等其他適當方式辦理，並使擇定受稽核機關之實務作業更
    為彈性，爰修正第一項規定。
二、第二項至第四項未修正。