中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意
見後,指定關鍵基礎設施提供者,報請主管機關核定,並以書面通知受核
定者。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,並考量其所
保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂
定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實
施情形。
中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計
畫實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出
改善報告,送交中央目的事業主管機關。
第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之
頻率、內容與方法、改善報告之提出及其他應遵行事項之辦法,由中央目
的事業主管機關擬訂,報請主管機關核定之。 |