「資通安全管理法」(以下簡稱本法)業於一百零七年六月六日制定公布
,全文共二十三條。為強化中央目的事業主管機關對於特定非公務機關之
資通安全管理,並協助發現其資通安全維護之缺漏,以適時進行修正,提
升其資通安全防護能量,外交部(以下簡稱本部)依本法第十七條第一項
至第三項,規範本部所管特定非公務機關資通安全維護計畫必要事項、實
施情形之提出、稽核之頻率、內容與方法、改善報告之提出及其他應遵行
事項,擬具「外交部所管特定非公務機關資通安全管理作業辦法」,其要
點如下:
一、本辦法訂定依據。(第一條)
二、資通安全維護計畫及其實施情形應依本法施行細則相關規定辦理。(
第二條)
三、資通安全維護計畫提出規定。(第三條)
四、資通安全維護計畫實施情形提出規定。(第四條)
五、受稽核機關之選擇及其考量因素、稽核計畫之內容應載明事項。(第
五條)
六、稽核之通知及期程調整規定。(第六條)
七、受稽核機關之配合事項。(第七條)
八、稽核小組之組成及利益迴避與保密義務之規定。(第八條)
九、稽核結果報告之內容及交付時程。(第九條)
十、改善報告之提出方式及時程。(第十條)
十一、本辦法之書面得以電子文件為之。(第十一條)
十二、資通安全管理事務得委任所屬公務機關辦理及保密義務之規定。(
第十二條)
十三、本辦法之施行日期。(第十三條)