主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關
層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條
件,訂定資通安全責任等級之分級;其分級基準、等級變更申請、義務內
容、專責人員之設置及其他相關事項之辦法,由主管機關定之。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之
頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或
待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
|