資通安全管理法 第 21 條
- 原始資料來源:全國法規資料庫、立法院法學系統
- 關鍵基礎設施提供者以外之特定非公務機關,應符合其所屬資通安全責任等級之要求,設置資通安全專職人員,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。
- 中央目的事業主管機關得要求所管前項特定非公務機關,提出資通安全維護計畫實施情形。
- 中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形,發現有缺失或待改善者,應限期要求受稽核之特定非公務機關提出改善報告。
- 中央目的事業主管機關應依指定之方式將稽核結果及改善報告送交主管機關。
