資通安全管理法（以下簡稱本法）業於一百零七年六月六日制定公布，為
確保資通安全維護計畫之落實，於本法第十七條規定「（第一項）關鍵基
礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之
要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模
與性質等條件，訂定、修正及實施資通安全維護計畫。（第二項）中央目
的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫
實施情形。（第三項）中央目的事業主管機關得稽核所管第一項特定非公
務機關之資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要
求受稽核之特定非公務機關提出改善報告。（第四項）前三項之資通安全
維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報
告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請
主管機關核定之。」爰訂定教育部所管特定非公務機關資通安全管理作業
辦法（以下簡稱本辦法），其要點如下：
一、本辦法之授權依據。（第一條）
二、資通安全維護計畫及其實施情形應依本法施行細則相關規定辦理。（
    第二條）
三、資通安全維護計畫提出之時間及方式。（第三條）
四、資通安全維護計畫實施情形提出之時間及方式。（第四條）
五、受稽核機關之擇定及其考量因素、稽核計畫之內容應載明事項。（第
    五條）
六、稽核之通知及期程調整規定。（第六條）
七、受稽核機關之配合事項。（第七條）
八、稽核小組之組成、利益衝突之迴避及保密義務。（第八條）
九、稽核結果報告提出之時間及方式。（第九條）
十、改善報告提出之時間及方式。（第十條）
十一、本辦法之書面得以電子文件為之。（第十一條）
十二、本辦法之施行日期。（第十二條）