lawpalyer logo
3
次修法
2
次修法
1
次修法

公務機關所屬人員辦理資通安全事項作業辦法

第 3 次修法(115.01.12)

中華民國一百十五年一月十三日數位發展部數授資法字第 1155000006號令修正發布名稱及全文 24 條;並自發布日施行(原名稱:公務機關所屬人員資通安全事項獎懲辦法;新名稱:公務機關所屬人員辦理資通安全事項作業辦法)

立法總說明

《公務機關所屬人員資通安全事項獎懲辦法修正總說明(115.01.13 修正)》 公務機關所屬人員資通安全事項獎懲辦法(以下簡稱本辦法)前經行政院一百零七年十一月二十一日訂定發布,並自一百零八年一月一日施行。最近一次修正發布日期係一百十年八月二十三日。茲因資通安全管理法條文於一百十四年九月二十四日修正公布,為配合修正及因應實務運作所需,使公務機關所屬人員辦理資通安全事項各項機制更加完善健全,並契合實際業務推動與執行,爰修正本辦法,名稱並修正為「公務機關所屬人員辦理資通安全事項作業辦法」,其修正要點如下: 一、修正本辦法訂定依據。(修正條文第一條) 二、增訂本辦法用詞定義。(修正條文第二條) 三、增訂適任性查核相關名詞定義。(修正條文第三條) 四、增訂適任性查核之項目、查核未通過情形及救濟。(修正條文第四條) 五、增訂適任性查核之程序。(修正條文第五條及第六條) 六、增訂準用適任性查核規定之情形。(修正條文第七條) 七、增訂資通安全專職人員職能訓練之規劃推動。(修正條文第八條) 八、增訂資通安全職能訓練證書之核發及撤銷。(修正條文第九條) 九、增訂調度支援之人員名冊建置。(修正條文第十條) 十、增訂調度支援之啟動時機。(修正條文第十一條) 十一、增訂調度支援之內容。(修正條文第十二條) 十二、增訂調度支援之審酌事項。(修正條文第十三條) 十三、增訂調度支援之協調及支援機關之配合義務。(修正條文第十四條) 十四、增訂調度支援之通知事項及支援期限。(修正條文第十五條) 十五、增訂調度支援之紀錄事項。(修正條文第十六條) 十六、增訂調度支援之保密義務。(修正條文第十七條) 十七、修正機關得自行訂定獎懲基準之獎勵情形。(修正條文第十九條)

異動條文 新舊條文對照詳細解說

第 1 條

  1. 本辦法依資通安全管理法(以下簡稱本法)第十條第第十九條第六項及第十八條第二項規定訂定之。
  1. 本辦法依資通安全管理法(以下簡稱本法)第十條第第十九條第項規定訂定之。

第 2 條

  1. 本辦法稱資通安全人員,指資通安全專職人員其他實際從事資通安全業務人員
  2. 前項所稱資通安全專職人員,指應全職執行資通安全業務者。
  1. 公務機關就其人員辦理業務涉資通安全事項獎懲,得依本辦法之規定自行訂定獎懲基準

第 3 條

  1. 本法第十九條第一項所稱必要時,指資通安全專職人員有下列情形之一者: 一、辦理務涉及國家密保護法所稱國家軍事密與國秘密種類範圍等級劃分準則所稱軍秘密機關綜屬性人員實際情形予以
  2. 本法第十九條第二項所稱錄取人員,指經資通安全類科考試錄取並符合前項第一款情形者。
  1. 有下列情形之一者,予以獎勵: 一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資通安全維護計畫,績效優良。 二、稽核所屬或監督機關之資通安全維護計畫實施情形,或辦理資通安全演練作,績效優良。 三、配合主管關、上級或監督關辦理資通安全維護計畫實施情形之稽核或資通安全演練作業,經評定績效優良。 四辦理資通安全業務切合宜,止資通安全件之發生,避免本關、其他機關人民遭受損害。 五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分享,止資通安全事件之發生或降低其損害積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理通報及應變,防止損害擴大。 七、對資通安全業務提出具體建議或革新方案,並採行。 八、辦理資通安全人才培育事,有具體貢獻。 九、辦理資通安全科技之研發、整、應用、產學合作或產發展事,有具體貢獻。 十、辦理資通安全軟硬體技術規範、相關服務驗機制發展等事務,有具體貢獻 十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。 十二、辦理其他資通安全業務有具體功績。

第 4 條

  1. 依本法第十九條第一項第二項辦理適任性查核之項目如、公務人員任用法第十八條第一項所列情形一者二、涉國家安全重大利益公務人員特殊核辦法第三條第一項第一款第三款第八款第十款所列形之一者。 三、曾犯刑妨害電腦使用罪章經有罪判決確定通緝案尚未結案者
  2. 有前項第一款情形者,其查核未通過。
  3. 有第一項第二款或第三款情形者,公務機關應交由人事甄審委員會審酌其情節及擬任職務之性質,報請機關首長核定。經首長決定任用者應加註理由;認有危害國家安全或重大利益之虞者,其查核未通過。
  4. 前項公務機關未設置人事甄審委員會者,應以其他適當會議方式為之。
  5. 現職公務人員對於第二項、第三項之決定,認有違法或顯然不當致損害其權利或利益,得依公務人員保障法規定,提起救濟;非現職公務人員得依訴願法規定,提起救濟。
  1. 有下列情形之一者,予以懲處: 一、未依本法、本法授權訂定之法規機關內部辦理列事項,情節重大)資通安全情資分享作業。 ()訂定、修正及實施資通安全維護計畫。 (三)提出資通安全維護計畫實施情形。 (四)辦理資通安全維護計畫實施情形稽核(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改善報告。 (六)訂定資通安全事件通報應變機制。 (七)資通安全事件之通報應變作業。 (八)提出資通安全事件調處理及改善報告。 二辦理資通安全業務經主管機關上級或監督機關評定績效不良,經疏導無效,節重大。 三、其他違反本、本法授權訂定法規或機關內部規範之行為情節重大。 四、對業務督導不力,致其屬員、所屬所監督機關之人員前三款情形之一

第 5 條

  1. 公務機關或主管機關辦理適任性查核,應檢附附表函請法務部調查局辦理並知會當
  2. 法務部調查局將查核情形函復後,公務機關或主管機關應於收受日之次日起三日內以書面通知當事人。
  1. 公務機關辦理其所屬人員之平時考核,應審酌前二條所定獎勵及懲處情形實發生之原因、經過、行為之動機、目的、手段、表現、所生之影響等因素為之;其所屬員為聘用人員、約僱人員或其他與機關有僱傭關係之人員者,其獎勵及懲處之情形並應納入續聘之參考

第 6 條

  1. 當事人於前查核情形認有違反時,得於接到書面知之日起十五日內向公務機或主管機關陳述意見及申辯,並以一次為限
  2. 公務機關或主管機關於收受前項陳述意見及申辯後,應函請法務部調查局重行查核。
  3. 法務部調查局將重行查核情形函復後,公務機關或主管機關應於收受日之次日起三日內以書面通知當事人。
  1. 公務機關所屬人員作成第四各款情形之懲處前應給予當人申辯之機會;必要時,得就所涉資安全專業事項徵詢相專家學者之意見

第 7 條

  1. 第十九條第一項所定資通安全專職人員職務,由同一現職人員代理超過三個月者,準用本章規辦理適任性查核
  1. 施行日期,由主管機關
  2. 本辦法修正條文自發布日施行。

第 8 條

  1. 主管機關應規劃推動資通安全專職人員之資通安全職能訓練(以下簡稱資安職能訓練),並辦理下列事項: 一、資安職能訓練制度之訂定及實施。 二、資安職能訓練課程教材之開發。 三、資安職能訓練機構之遴選及教學查核。 四、資安職能評量及證書制度之訂定及實施。 五、其他有關資安職能訓練之事項。
  2. 前項第一款、第三款及第四款事項之執行方式,由主管機關另行公告之。

第 9 條

  1. 應考人通過資通安全職能評量者,由主管機關核發資安職能訓練證書。
  2. 應考人有舞弊或其他違規之情事經查證屬實者,主管機關應撤銷其證書。

第 10 條

  1. 公務機關應建置資通安全人員名冊,並標註可支援調度之專長及經驗,依主管機關指定之方式送備查;資通安全人員名冊有異動時,應通知主管機關更新。

第 11 條

  1. 調度支援之啟動時機如下: 一、發生重大資通安全事件之機關(以下簡稱事件發生機關),基於緊急應處所需,依主管機關指定之方式提出支援請求時。 二、主管機關就重大資通安全事件認有必要調度支援時。

第 12 條

  1. 調度支援內容包括事件發生時之損害控制及其他資通安全事件應變相關事項。

第 13 條

  1. 主管機關得審酌下列事項作成調度支援決定: 一、資通安全事件之規模、性質、區域性及緊急應處之需求程度。 二、事件發生機關自身、所屬、所監督、所轄、上級公務機關、監督或中央目的事業主管機關之資通安全人力資源配置及可調度情形。 三、受調度之資通安全人員所屬機關(以下簡稱支援機關)之資通安全人力資源配置與可調度情形。 四、其他相關因素。
  2. 主管機關基於作成前項決定之必要,得要求事件發生機關說明、協力或提出相關參考文件、證明資料。

第 14 條

  1. 主管機關辦理調度支援時,應事先徵詢事件發生機關及支援機關之意見。
  2. 支援機關應配合主管機關之指揮調度。

第 15 條

  1. 主管機關進行調度支援,應以書面通知支援機關及事件發生機關。
  2. 因故無法依前項規定方式通知者,得以其他適當方式通知,並於事後依前項規定補行通知。
  3. 第一項通知應記載下列事項: 一、事件發生機關及支援機關。 二、調度期間及地點。 三、支援需求及應注意事項。 四、主管機關、事件發生機關及支援機關之聯絡方式。 五、支援人員名冊。 六、其他應注意事項。
  4. 調度期間每次不得逾七日,主管機關認有必要時得延長,延長期間不得逾七日,並以延長一次為限。

第 16 條

  1. 參與調度支援人員就緊急應處執行情形、改善建議及其他相關事項,應配合主管機關作成紀錄。

第 17 條

  1. 參與調度支援人員,於調度支援期間知悉公務機關或特定非公務機關之機敏資訊,負保密義務。

第 18 條

  1. 公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲,得依本辦法之規定自行訂定獎懲基準。

第 19 條

  1. 有下列情形之一者,予以獎勵: 一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資通安全維護計畫,績效優良。 二、依本法第十五條規定稽核資通安全維護計畫實施情形,或辦理資通安全演練作業,績效優良。 三、配合主管機關及本法第十五條所定機關辦理資通安全維護計畫實施情形之稽核、資通安全演練作業或公務機關資通安全業務績效評核及獎勵作業,經評定績效優良。 四、辦理資通安全業務切合機宜,防止資通安全事件之發生,避免本機關、其他機關或人民遭受損害。 五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分享,防止資通安全事件之發生或降低其損害。 六、積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理通報及應變,防止其損害擴大。 七、對資通安全業務提出具體建議或革新方案,並經採行。 八、辦理資通安全人才培育事務,有具體貢獻。 九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務,有具體貢獻。 十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務,有具體貢獻。 十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。 十二、配合主管機關辦理調度支援作業,績效優良或有具體貢獻。 十三、辦理其他資通安全業務有具體功績。

第 20 條

  1. 有下列情形之一者,予以懲處: 一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節重大: (一)資通安全情資分享作業。 (二)訂定、修正及實施資通安全維護計畫。 (三)提出資通安全維護計畫實施情形。 (四)辦理資通安全維護計畫實施情形之稽核。 (五)配合主管機關及本法第十五條所定機關資通安全維護計畫實施情形稽核結果,提出改善報告。 (六)訂定資通安全事件通報及應變機制。 (七)資通安全事件之通報或應變作業。 (八)提出資通安全事件調查、處理及改善報告。 二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏導無效,情節重大。 三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重大。 四、對業務督導不力,致其屬員、所屬或所監督機關之人員有前三款情形之一。

第 21 條

  1. 公務機關辦理其所屬人員之平時考核,應審酌前二條所定獎勵及懲處情形,依事實發生之原因、經過、行為之動機、目的、手段、表現、所生之影響等因素為之;其所屬人員為聘用人員、約僱人員或其他與機關有僱傭關係之人員者,其獎勵及懲處之情形並應納入續聘之參考。

第 22 條

  1. 公務機關對所屬人員作成第二十條各款情形之懲處前,應給予當事人申辯之機會;必要時,得就所涉資通安全專業事項,徵詢相關專家學者之意見。

第 23 條

  1. 本辦法所定之適任性查核、資安職能訓練、調度支援、獎懲作業及其他相關事項,主管機關得委任所屬數位發展部資通安全署辦理之。

第 24 條

  1. 本辦法自發布日施行。