資通安全事件通報應變及演練辦法第 四 章 附則

主管機關就各機關之資通安全事件，得視其影響之範圍及程度召開會議，邀請相關機關研商該事件之損害控制、復原及其他相關事宜。

1. 公務機關應配合本法第十七條第二項受通報機關規劃或辦理之資通安全演練作業，其內容得包括下列項目： 一、社交工程演練。 二、資通安全事件通報及應變演練。 三、網路攻防演練。 四、情境演練。 五、其他必要之演練。
2. 特定非公務機關應依前項規定配合中央目的事業主管機關規劃或辦理之資通安全演練作業。但有侵害特定非公務機關之權利或正當利益之虞者，應先經其書面同意，始得為之。
3. 主管機關依本法第十條第四項規定規劃辦理資通安全演練作業，如有侵害特定非公務機關之權利或正當利益之虞者，應先經其書面同意，始得為之。

依前條規劃、辦理之各項資通安全演練作業，其參與演練人員於演練過程如知悉公務機關或特定非公務機關之機敏資訊，應予保密。

1. 公務機關於本辦法施行前，已針對其自身、所屬或監督之公務機關或所管之特定非公務機關，自行或與其他機關共同訂定資通安全事件通報及應變機制，並實施一年以上者，得經主管機關核定後，與其所屬或監督之公務機關或所管之特定非公務機關繼續依該機制辦理資通安全事件之通報及應變。
2. 前項通報及應變機制如有變更，應送主管機關重為核定。

本辦法所定之資通安全事件之通報、應變、演練作業及其他相關事項，主管機關得委任所屬數位發展部資通安全署辦理之。

本辦法自發布日施行。