公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依相關規定予
以懲戒或懲處。
前項懲處事項之辦法，由主管機關定之。
特定非公務機關所屬人員未依本法規定辦理，情節重大者，由特定非公務
機關依規定予以懲處。

特定非公務機關未依第二十四條第二項規定，通報資通安全事件，由中央
目的事業主管機關處新臺幣三十萬元以上一千萬元以下罰鍰，並令限期改
正；屆期未改正者，按次處罰之。

特定非公務機關有下列情形之一者，由中央目的事業主管機關令限期改正
；屆期未改正者，按次處新臺幣十萬元以上五百萬元以下罰鍰：
一、未依第二十條第二項或第二十一條第一項規定，訂定、修正或實施資
    通安全維護計畫，或違反第二十二條所定辦法中有關資通安全維護計
    畫必要事項之規定。
二、未依第二十條第三項或第二十一條第二項規定，向中央目的事業主管
    機關提出資通安全維護計畫之實施情形，或違反第二十二條所定辦法
    中有關資通安全維護計畫實施情形提出之規定。
三、未依第八條第二項、第二十條第五項或第二十一條第三項規定，提出
    改善報告送交中央目的事業主管機關，或違反第二十二條所定辦法中
    有關改善報告提出之規定。
四、未依第二十四條第一項規定，訂定資通安全事件之通報及應變機制，
    或違反第二十四條第四項所定辦法中有關通報及應變機制必要事項之
    規定。
五、未依第二十四條第三項規定，向中央目的事業主管機關提出或向主管
    機關送交資通安全事件之調查、處理及改善報告，或違反第二十四條
    第四項所定辦法中有關報告提出、送交之規定。
六、違反第二十四條第四項所定辦法中有關通報內容、演練作業之規定。

違反第二十五條第三項規定，規避、妨礙或拒絕調查者，由中央目的事業
主管機關處新臺幣十萬元以上一百萬元以下罰鍰。