主管機關得定期或不定期稽核公務機關及特定非公務機關之資通安全維護
計畫實施情形。
前項稽核後,發現受稽核機關資通安全維護計畫實施情形有缺失或待改善
者,受稽核機關應提出改善報告,公務機關送交依第十四條規定收受其實
施情形之機關、特定非公務機關送交中央目的事業主管機關審查後,由該
審查機關送交主管機關。
前項收受改善報告之機關認有必要時,得要求受稽核機關進行說明或調整
。
前三項資通安全維護計畫實施情形之稽核頻率、內容與方法、改善報告之
提出及其他相關事項之辦法,由主管機關定之。
第一項稽核由主管機關擬訂年度計畫,報請行政院核定後辦理,年度計畫
及年度成果報告應送交國家資通安全會報備查。
|