條文內容

名  稱:

資通安全管理法 

Cyber Security Management Act

公發布日: 民國 107 年 06 月 06 日
第 3 條
本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資
    訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他
    處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制
    、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及
    可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資
    通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構
    成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但
    不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財
    團法人。
七、關鍵基礎設施:指實體或虛擬資產、系統或網路,其功能一旦停止運
    作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有
    重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經
    中央目的事業主管機關指定,並報主管機關核定者。
九、政府捐助之財團法人:指其營運及資金運用計畫應依預算法第四十一
    條第三項規定送立法院,及其年度預算書應依同條第四項規定送立法
    院審議之財團法人。