資通安全管理法施行細則

立法總說明

《資通安全管理法施行細則總說明（107.11.21 訂定）》 「資通安全管理法」（以下簡稱本法）業於一百零七年六月六日制定公布，其施行日期由主管機關定之。為落實及明確定義本法相關規定，爰訂定「資通安全管理法施行細則」（以下簡稱本細則），其要點如下： 一、本細則訂定之依據。（第一條） 二、軍事機關及情報機關之定義。（第二條） 三、資通安全維護計畫實施情形稽核有缺失或待改善者，應提出改善報告之內容、方式及時間。（第三條） 四、委外辦理資通系統之建置、維運或資通服務之提供，於選任及監督受託者時應注意事項。（第四條） 五、本法及本細則之書面，依電子簽章法之規定，得以電子文件為之。（第五條） 六、資通安全維護計畫及其實施情形之內容應載明事項；該計畫之訂定、修正、實施及其實施情形之提出，公務機關得由其上級或監督機關辦理，特定非公務機關得由其中央目的事業主管機關、中央目的事業主管機關所屬公務機關，或中央目的事業主管機關所管特定非公務機關辦理。（第六條） 七、本細則所定核心業務及核心資通系統之範圍及定義。（第七條） 八、資通安全事件調查、處理及改善報告應載明之事項。（第八條） 九、中央目的事業主管機關指定關鍵基礎設施提供者前，應給予其陳述意見之機會。（第九條） 十、重大資通安全事件之定義。（第十條） 十一、重大資通安全事件之公告方式、內容及相關限制。（第十一條） 十二、特定非公務機關之業務涉及數中央目的事業主管機關之權責者，主管機關得協調指定一個以上之中央目的事業主管機關，單獨或共同辦理本法所定中央目的事業主管機關應辦理之事項。（第十二條） 十三、本細則之施行日期。（第十三條）