中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意
見後，指定關鍵基礎設施提供者，送由主管機關報請行政院核定，並以書
面通知受核定者。
關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，設置資通安
全專職人員，並考量其所保有或處理之資訊種類、數量、性質、資通系統
之規模與性質等條件，訂定、修正及實施資通安全維護計畫。
關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實
施情形。
中央目的事業主管機關應綜合考量所管關鍵基礎設施提供者業務之重要性
與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其
他與資通安全相關之因素，定期稽核其資通安全維護計畫之實施情形。
關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者，應
向中央目的事業主管機關提出改善報告。
中央目的事業主管機關應依指定之方式將稽核結果及改善報告送交主管機
關。