本辦法依資通安全管理法（以下簡稱本法）第七條第二項規定訂定之。

本辦法所定書面，依電子簽章法之規定，得以電子文件為之。

主管機關辦理前條第一項之稽核，應將稽核計畫於一個月前以書面通知受
稽核機關。
受稽核機關如因業務因素或有其他正當理由，得於收受前項通知後五日內
，以書面敘明理由向主管機關申請調整稽核日期。
前項申請，除有不可抗力之事由外，以一次為限。

主管機關辦理第三條第一項之稽核，得要求受稽核機關為資通安全維護計
畫實施情形之說明、協力或提出相關之文件、證明資料供現場查閱，並執
行下列事項，受稽核機關及其所屬人員應予配合：
一、稽核前訪談。
二、現場實地稽核。
受稽核機關依法律有正當理由，未能為前項說明、協力或提出資料供現場
查閱者，應以書面敘明理由，向主管機關提出。
主管機關收受前項書面後，應進行審核，依下列規定辦理，並得停止稽核
作業之全部或一部：
一、認有理由者，應將審核之依據及相關資訊記載於稽核結果報告。
二、認無理由者，應要求受稽核機關依第一項規定辦理；已停止稽核作業
    者，得擇期續行辦理，並於十日前以書面通知受稽核機關。

主管機關應於每季所定受稽核機關之稽核作業完成後一個月內，將稽核結
果報告交付該季受稽核機關。
前項稽核結果報告之內容，應包括稽核之範圍、缺失或待改善事項、第五
條第二項所定受稽核機關未能為說明、協力或提出資料供現場查閱之情形
、理由與同條第三項所定主管機關審核結果，及其他與稽核相關之必要內
容。

受稽核機關經發現其資通安全維護計畫實施情形有缺失或待改善者，應於
主管機關交付稽核結果報告後一個月內，依主管機關指定之方式提出改善
報告，並送交中央目的事業主管機關；主管機關及中央目的事業主管機關
認有必要時，得要求該受稽核機關進行說明或調整。
前項受稽核機關提出改善報告後，應依主管機關指定之方式及時間，提出
改善報告之執行情形，並送交中央目的事業主管機關；主管機關認有必要
時，得要求該受稽核機關進行說明或調整。

主管機關辦理第三條第一項之稽核，得要求受稽核機關之中央目的事業主
管機關派員為必要協助。