「資通安全管理法」(以下簡稱本法)業於一百零七年六月六日制定公布
,本法第十七條第四項明定中央目的事業主管機關須擬訂資通安全維護計
畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報告之提
出及其他應遵行事項之辦法,爰訂定「法務部所管特定非公務機關資通安
全管理作業辦法」,要點如下:
一、本辦法訂定依據。(第一條)
二、本辦法規範對象。(第二條)
三、非公務機關應辦理資通安全維護計畫之依據。(第三條)
四、特定非公務機關應訂定、修正及實施資通安全維護計畫。(第四條)
五、稽核特定非公務機關資通安全維護計畫實施情形之方式。(第五條)
六、實地稽核特定非公務機關未併同年度業務評鑑或業務檢查之辦理方式
。(第六條)
七、稽核特定非公務機關資通安全之人員組成。(第七條)
八、稽核計畫應事前書面通知及可調整稽核日期等之規定。(第八條)
九、特定非公務機關資通安全接受稽核應注意事項。(第九條)
十、實地稽核結果報告交付受稽核者及稽核報告內容應載明事項。(第十
條)
十一、特定非公務機關實施資通安全維護計畫經稽核有缺失處理方式。(
第十一條)
十二、明定本辦法所定資通安全相關事務,得委任所屬機關辦理。(第十
二條)
十三、本辦法施行日期。(第十三條)