第 3 次修法(110.08.23)
中華民國一百十年八月二十三日行政院院臺護字第 1100182012 號令修正發布第 5~7 條條文及第 11 條條文之附表一~八、附表十 中華民國一百十一年八月二十四日行政院院臺規字第 1110184307 號公告第 3 條第 1 項、第 3 項、第 4 項、第 5 項、第 11 條第 1項附表 1~附表 6、第 2 項、第 3 項、第 4 項、第 12 條第 1項所列屬「行政院」之權責事項,自一百十一年八月二十七日起改由「數位發展部」管轄。但第 3 條第 1 項有關行政院核定自身資通安全責任等級事項,仍由「行政院」管轄;第 3 條第 2 項所列屬「行政院」之權責事項,自一百十一年八月二十七日起仍由「行政院」管轄
立法總說明
《資通安全責任等級分級辦法第五條、第六條、第七條及第十一條附表一至附表八、附表十修正總說明(110.08.23 修正)》 資通安全責任等級分級辦法(以下簡稱本辦法)於一百零七年十一月二十一日訂定發布,一百零八年一月一日施行,並於同年八月二十六日修正。為強化各機關之資通安全防護,並使本辦法規範事項更符合實務運作需要,爰修正本辦法第五條、第六條、第七條及第十一條附表一至附表八、附表十,其修正要點如下: 一、修正資通安全責任等級 B 級機關之情形。(修正條文第五條) 二、定明各機關維運自行或委外設置、開發之資通系統者,其資通安全責任等級為 C級,並配合修正資通安全責任等級 D 級之情形。(修正條文第六條及第七條)三、刪除限制使用危害國家資通安全產品之辦理內容。(修正條文第十一條附表一至附表八) 四、資通安全責任等級為 A 級、B 級、C 級之公務機關及關鍵基礎設施提供者應導入資通安全弱點通報機制,A 級及 B 級之公務機關並應導入端點偵測及應變機制。(修正條文第十一條附表一至附表六) 五、配合第六條修正條文,刪除郵件伺服器辦理項目。(修正條文第十一條附表七)六、修正資通系統防護基準控制措施之規定。(修正條文第十一條附表十)
