資通安全管理法（以下簡稱本法）業於一百零七年六月六日制定公布，本
法第十六條第六項及第十七條第四項明定中央目的事業主管機關須擬訂資
通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、
改善報告之提出及其他應遵行事項之辦法，爰擬具「金融監督管理委員會
所管特定非公務機關資通安全管理作業辦法」（以下簡稱本辦法），其要
點如下：
一、本辦法之授權依據。（第一條）
二、關鍵基礎設施提供者之定義。（第二條）
三、資通安全維護計畫及實施情形應載明事項。（第三條）
四、資通安全維護計畫提出之方式及時程。（第四條）
五、資通安全維護計畫實施情形之提出方式及時程。（第五條）
六、受稽核機關之選擇及其考量因素、稽核計畫之內容應載明事項。（第
    六條）
七、稽核之通知及期程調整規定。（第七條）
八、受稽核機關之配合事項。（第八條）
九、稽核小組之組成及迴避與保密義務之規定。（第九條）
十、稽核結果報告之內容及交付時程。（第十條）
十一、稽核改善報告之提出方式及時程。（第十一條）
十二、本辦法之書面得以電子文件為之。（第十二條）
十三、本辦法之施行日期。（第十三條）