主管機關應每二年核定自身資通安全責任等級。
行政院直屬機關應每二年提交自身、所屬或監督之公務機關及所管之特定
非公務機關之資通安全責任等級，報主管機關核定。
直轄市、縣（市）政府應每二年提交自身、所屬或監督之公務機關，與所
轄鄉（鎮、市）、直轄市山地原住民區公所及其所屬或監督之公務機關之
資通安全責任等級，報主管機關核定。
直轄市及縣（市）議會、鄉（鎮、市）民代表會及直轄市山地原住民區民
代表會應每二年提交自身資通安全責任等級，由其所在區域之直轄市、縣
（市）政府彙送主管機關核定。
總統府、國家安全會議、立法院、司法院、考試院及監察院應每二年核定
自身、所屬或監督之公務機關及所管之特定非公務機關之資通安全責任等
級，送主管機關備查。
各機關因組織或業務調整，致須變更原資通安全責任等級時，應即依前五
項規定程序辦理等級變更；有新設機關時，亦同。
第一項至第五項公務機關辦理資通安全責任等級之提交或核定，就公務機
關或特定非公務機關內之單位，認有另列與該機關不同等級之必要者，得
考量其業務性質，依第四條至第十條規定認定之。