主管機關及公務機關（以下合稱稽核機關）擇定受稽核機關時，應綜合考
量其業務之重要性與機敏性、資通系統之規模及性質、資通安全事件發生
之頻率及程度、資通安全演練之成果、歷年受主管機關、本法第十四條規
定收受其資通安全維護計畫實施情形之公務機關、中央目的事業主管機關
或其他業務相關機關稽核之頻率及結果或其他與資通安全相關之因素。
本法第八條第五項所定年度計畫，及第四條所定稽核計畫，其內容至少包
括下列事項：
一、稽核依據。
二、稽核目的。
三、稽核範圍。
四、作業期程。
五、稽核小組組成方式。
六、保密義務。
七、受稽核機關遴選原則。
八、稽核基準。
九、稽核方式及項目。
稽核機關訂定前項年度計畫或稽核計畫時，應綜合考量我國資通安全政策
、國內外資通安全趨勢、過往稽核計畫之內容與稽核結果，及其他與稽核
資源之適當分配或稽核成效相關之因素。