各機關之資通安全責任等級依前六條規定認定之。但第三條第一項至第五
項之公務機關提交或核定資通安全責任等級時,得考量下列事項對國家安
全、社會公共利益、人民生命、身體、財產安全或公務機關聲譽之影響程
度,調整各機關之等級:
一、業務涉及外交、國防、國土安全、全國性、區域性或地區性之能源、
水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院業務者,其
中斷或受妨礙。
二、業務涉及個人資料、公務機密或其他依法規或契約應秘密之資訊者,
其資料、公務機密或其他資訊之數量與性質,及遭受未經授權之存取
、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害。
三、各機關依層級之不同,其功能受影響、失效或中斷。
四、其他與資通系統之提供、維運、規模或性質相關之具體事項。
|