一、為執行國軍營運技術（Operation Technology, OT）設備及裝備之資
    安管控，確保國軍整體資訊安全，特訂定本規定。

訂定目的。

二、國有公用財產（國軍財產、國軍物品）與軍品及軍用器材，具下列特
    性，未納入資訊資產管控者，應依本規定執行管控：
    （一）嵌入機器設備屬於其整套設備之一部分者，或用於製程控制者
          。
    （二）系統及其他專屬裝備（含測臺、機、儀具等），其內嵌或配屬
          之資訊系統、周邊設備及其零附件，並以具集中控制且人機操
          作介面功能為盤點標準。

適用範圍。

三、作業權責：
    （一）各司令部、國防部直屬機關（構）、軍事學校及參謀本部直屬
          機構、部隊（以下簡稱管理機關）：
          1.每年定期查核經管單位各項營運技術設備或裝備管理情形與
            系統資料正確性。
          2.每年不定期督檢使用保管單位各項營運技術設備或裝備管理
            與系統資料正確性。
    （二）管理機關下轄之軍團級（含比照）、地區指揮部（含比照）、
          業務機構、作業中心、醫院、學校（院）及大隊部等單位（以
          下簡稱經管單位）：
          1.針對所屬營運技術設備或裝備實施盤點或檢查。
          2.每年定期抽查使用保管單位各項資訊資產管理與系統資料正
            確性
    （三）經管單位下轄之聯兵旅級（含比照）、機關廠庫、作業科組、
          中隊部及學校系所等單位及其所屬幕僚、部隊（以下簡稱使用
          保管單位
          1.負責單位營運技術設備或裝備，依國有公用財產（國軍財產
            、國軍物品）或軍品及軍用器材等規定執行財產、設備管理
            。
          2.對各項營運技術設備或裝備，確依規定善盡登記、保管、維
            護、盤點及異動等管理責任。

作業權責。

四、管控執行方式：
    （一）經管單位及使用保管單位應建立營運技術設備或裝備資產清冊
          （如附件一），並於下列時機盤點或檢查，相關紀錄應由單位
          主官（管）或資安長核定後備查：
          1.定期：每年至少一次。
          2.緊急：重大災害後立即辦理。
          3.不定期：必要時，得即時辦理
          4.實施保養狀況檢查，得訂定相關計畫辦理
    （二）風險管理：
          1.經管單位及使用保管單位應針對所屬營運技術設備或裝備實
            施風險評估，並完成評估表（範例如附件二）。
          2.經管單位及使用保管單位應針對評估高風險項目進行改善，
            並降低至可接受之風險。

管控執行方式

五、經管單位及使用保管單位之設備或裝備，應配合原廠公布之漏洞修補
    程式定期、不定期實施修補作業；經行政院國家資通安全會報通報為
    重大漏洞通報者，由國防部參謀本部通信電子資訊參謀次長室（以下
    簡稱通次室）循國軍電腦緊急應變機制（ MCERT）通報，並透過「漏
    洞通報系統」，管制經管單位及使用保管單位於時限內完成修補作業
    。

漏洞修補通報程序。

六、經管單位及使用保管單位應落實營運技術設備即裝備資安管控，未依
    本規定執行相關管控作業者，由通次室通知經管單位限期改正，並列
    入年度資訊（安）定期督檢缺失。

資安管控督檢程序。