資通安全管理法 第 20 條
- 原始資料來源:全國法規資料庫、立法院法學系統
- 中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後,指定關鍵基礎設施提供者,送由主管機關報請行政院核定,並以書面通知受核定者。
- 關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
- 關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。
- 中央目的事業主管機關應綜合考量所管關鍵基礎設施提供者業務之重要性與機敏性、資通系統之規模、性質、資通安全事件發生之頻率、程度及其他與資通安全相關之因素,定期稽核其資通安全維護計畫之實施情形。
- 關鍵基礎設施提供者之資通安全維護計畫實施情形有缺失或待改善者,應向中央目的事業主管機關提出改善報告。
- 中央目的事業主管機關應依指定之方式將稽核結果及改善報告送交主管機關。
