所有條文

名  稱:

特定非公務機關資通安全維護計畫實施情形稽核辦法 

Regulations on Audit of Implementation of Cyber Security Maintenance Plan of Specific Non-Government Agency

修正日期: 民國 110 年 08 月 23 日
第 1 條
本辦法依資通安全管理法(以下簡稱本法)第七條第二項規定訂定之。
第 2 條
本辦法所定書面,依電子簽章法之規定,得以電子文件為之。
第 4 條
主管機關辦理前條第一項之稽核,應將稽核計畫於一個月前以書面通知受
稽核機關。
受稽核機關如因業務因素或有其他正當理由,得於收受前項通知後五日內
,以書面敘明理由向主管機關申請調整稽核日期。
前項申請,除有不可抗力之事由外,以一次為限。
第 5 條
主管機關辦理第三條第一項之稽核,得要求受稽核機關為資通安全維護計
畫實施情形之說明、協力或提出相關之文件、證明資料供現場查閱,並執
行下列事項,受稽核機關及其所屬人員應予配合:
一、稽核前訪談。
二、現場實地稽核。
受稽核機關依法律有正當理由,未能為前項說明、協力或提出資料供現場
查閱者,應以書面敘明理由,向主管機關提出。
主管機關收受前項書面後,應進行審核,依下列規定辦理,並得停止稽核
作業之全部或一部:
一、認有理由者,應將審核之依據及相關資訊記載於稽核結果報告。
二、認無理由者,應要求受稽核機關依第一項規定辦理;已停止稽核作業
    者,得擇期續行辦理,並於十日前以書面通知受稽核機關。
第 7 條
主管機關應於每季所定受稽核機關之稽核作業完成後一個月內,將稽核結
果報告交付該季受稽核機關。
前項稽核結果報告之內容,應包括稽核之範圍、缺失或待改善事項、第五
條第二項所定受稽核機關未能為說明、協力或提出資料供現場查閱之情形
、理由與同條第三項所定主管機關審核結果,及其他與稽核相關之必要內
容。
第 8 條
受稽核機關經發現其資通安全維護計畫實施情形有缺失或待改善者,應於
主管機關交付稽核結果報告後一個月內,依主管機關指定之方式提出改善
報告,並送交中央目的事業主管機關;主管機關及中央目的事業主管機關
認有必要時,得要求該受稽核機關進行說明或調整。
前項受稽核機關提出改善報告後,應依主管機關指定之方式及時間,提出
改善報告之執行情形,並送交中央目的事業主管機關;主管機關認有必要
時,得要求該受稽核機關進行說明或調整。
第 9 條
主管機關辦理第三條第一項之稽核,得要求受稽核機關之中央目的事業主
管機關派員為必要協助。