資通安全維護計畫實施情形稽核辦法

立法總說明

《特定非公務機關資通安全維護計畫實施情形稽核辦法總說明（107.11.21 訂定）》 「資通安全管理法」（以下簡稱本法）業於一百零七年六月六日制定公布，其施行日期由主管機關定之。依本法第七條第二項規定，主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。為強化主管機關對於特定非公務機關之監督及管理，並協助特定非公務機關發現其資通安全維護之缺漏，以適時進行修正，提升其資通安全防護能量，爰依前開規定訂定「特定非公務機關資通安全維護計畫實施情形稽核辦法」（以下簡稱本辦法），其要點如下： 一、本辦法訂定之依據。（第一條） 二、本辦法之書面，依電子簽章法之規定，得以電子文件為之。（第二條） 三、主管機關應每年擇定當年度各季受稽核之特定非公務機關辦理稽核，擇定受稽核機關之考量因素，並應訂定稽核計畫及其內容應包括之事項。（第三條） 四、主管機關辦理稽核之通知及日期調整。（第四條） 五、受稽核機關就主管機關之稽核應配合之事項。（第五條） 六、稽核小組之組成與利益迴避及保密義務。（第六條） 七、稽核結果報告之內容及交付時程。（第七條） 八、受稽核機關改善報告與其執行情形之提出方式及時程。（第八條） 九、主管機關得要求受稽核機關之中央目的事業主管機關協助辦理稽核。（第九條）十、本辦法之施行日期。（第十條）