本法第十三條、第二十條第二項及第二十一條第一項所定資通安全維護計
畫，應包括下列事項：
一、核心業務及其重要性。
二、資通安全政策及目標。
三、資通安全推動組織。
四、專職人力及經費之配置。
五、資通安全長之配置。
六、資通系統之盤點，並標示核心資通系統及相關資產。
七、資通安全風險管理。
八、資通安全防護及控制措施。
九、資通安全事件通報、應變及演練相關機制。
十、資通安全情資之評估及因應機制。
十一、資通系統或服務委外辦理之管理措施。
十二、所屬人員辦理業務涉及資通安全事項之考核機制。
十三、資通安全維護計畫與實施情形之持續精進及績效管理機制。
各機關依本法第十四條、第二十條第三項或第二十一條第二項規定提出資
通安全維護計畫實施情形，應包括前項各款之執行成果及相關說明。
第一項資通安全維護計畫之訂定、修正、實施及前項實施情形之提出，公
務機關經本法第十四條規定收受其資通安全維護計畫實施情形之機關同意
，得由收受機關或其所屬、所監督之公務機關、所轄鄉（鎮、市）公所、
直轄市山地原住民區公所及鄉（鎮、市）民代表會、直轄市山地原住民區
民代表會辦理；特定非公務機關經其中央目的事業主管機關同意，得由其
中央目的事業主管機關、中央目的事業主管機關所屬、所監督公務機關或
中央目的事業主管機關所管特定非公務機關辦理。