關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任
等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類
、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安
全維護計畫。
中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維
護計畫實施情形。
中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護
計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務
機關提出改善報告。
中央目的事業主管機關應依指定之方式將稽核結果及改善報告送交主管機
關。
|