法規內容-內政部所管特定非公務機關資通安全管理作業辦法
文章推薦指數: 80 %
第十條受稽核者經發現其資通安全維護計畫實施情形有缺失或待改善者,應於收受稽核結果報告後一個月內,依本法施行細則第三條規定及本部指定之方式,向本部提出改善報告。
跳到主要內容區塊
:::
現在位置:
法規內容
友善列印
法規內容
法規名稱:
內政部所管特定非公務機關資通安全管理作業辦法
公發布日:
民國108年02月12日
發文字號:
台內資字第1080440545號令
法規體系:
資訊
立法理由:
立法理由.pdf
法規功能按鈕區
法規內容
條文檢索
法規沿革
第一章總則
第一條
本辦法依資通安全管理法(以下簡稱本法)第十七條第四項規定訂定之。
第二章資通安全維護計畫必要事項及實施情形之提出
第二條
內政部(以下簡稱本部)所管特定非公務機關(以下簡稱特定非公務機關)之資
通安全維護計畫,應依本法施行細則第六條第一項規定辦理。
特定非公務機關依本法第十七條第二項規定提出資通安全維護計畫實施情形,應
依本法施行細則第六條第二項規定辦理。
第三條
特定非公務機關經本部要求提出資通安全維護計畫者,應於收受本部通知後三個
月內,依本部指定之方式提出。
第四條
特定非公務機關經本部依本法第十七條第二項規定要求提出資通安全維護計畫實
施情形者,應於收受本部通知後三個月內,依本部指定之方式提出。
第三章資通安全維護計畫實施情形之稽核
第五條
本部得於每年六月底前擇定特定非公務機關,以現場實地稽核之方式,稽核其資
通安全維護計畫實施情形。
本部為辦理前項稽核,應訂定稽核計畫,其內容包括稽核之依據與目的、期間、
稽核小組組成方式、保密義務、稽核方式、基準及項目等與稽核相關之事項。
本部決定前項稽核之基準及項目時,應綜合考量我國資通安全政策、國內外資通
安全趨勢、過往稽核成效及稽核資源等因素。
本部依第一項規定擇定受稽核之特定非公務機關(以下簡稱受稽核者)時,應綜
合考量其資通安全責任等級、資通安全事件發生之頻率與程度、資通安全演練之成
果、歷年受主管機關或本部稽核之頻率與結果及其他與資通安全相關之因素。
第六條
本部辦理前條第一項之稽核,應於一個月前將稽核計畫以書面通知受稽核者。
受稽核者因業務因素或其他正當理由,未能於本部指定之時間配合稽核者,得於
收受前項通知後五日內,以書面敘明理由向本部申請變更稽核日期。
前項申請,除有不可抗力之事由外,以一次為限。
第七條
本部辦理第五條第一項之稽核,得要求受稽核者為資通安全維護計畫實施情形之
相關說明、協力或提供相關文件或證明供現場查閱,並執行下列事項:
一、稽核前訪談。
二、稽核當日得視需要由本部召開起始會議;受稽核者須注意稽核時程、人員分
組及其他應配合事項。
三、現場實地稽核。
四、稽核人員稽核方式以人員訪談、文件紀錄調閱及實地查核為主,受稽者應配
合提供相關說明或紀錄資料。
五、稽核結束後,由本部召開稽核結束會議;受稽核者須了解及確認稽核發現事
項。
受稽核者依法律有正當理由,未能為前項說明、配合措施或提供資料時,應以書
面敘明理由,向本部提出。
本部收受前項書面後,應進行審核,依下列規定辦理,並得停止稽核作業之全部
或一部:
一、認有理由者,應將審核之依據及相關資訊記載於稽核結果報告。
二、認無理由者,應要求受稽核者依第一項規定辦理;已停止稽核作業者,得擇
期續行辦理,並於十日前以書面通知受稽核者。
第八條
本部為辦理第五條第一項之稽核,應依同條第四項之考量因素及實際稽核需求,
就各受稽核者分別組成稽核小組。
前項稽核小組成員三人至七人,由具備資通安全政策或該次稽核所需之技術、管
理、法律或實務專業知識之公務機關代表或專家學者擔任;其中公務機關代表不得少
於全體成員人數之三分之一。
前項公務機關代表或專家學者有下列情形之一者,應主動迴避擔任該次稽核之稽
核小組成員:
一、本人、其配偶、三親等內親屬、家屬或上開人員財產信託之受託人,與受稽
核者或其負責人間有財產上或非財產上之利害關係。
二、本人、其配偶、三親等內親屬或家屬,與受稽核者或其負責人間,目前或過
去二年內有僱傭、承攬、委任、代理或其他類似之關係。
三、本人目前或過去二年內曾為受稽核者進行與受稽核項目相關之顧問輔導。
四、其他足認擔任稽核小組成員將影響稽核結果公正性之情形。
本部應以書面與稽核小組成員約定利益衝突之迴避事項及執行稽核之保密義務。
第九條
本部應於稽核作業完成後一個月內,將稽核結果報告交付受稽核者。
前項稽核結果報告之內容,應包括稽核之範圍、缺失或待改善事項、第七條第二
項所定受稽核者未能為說明、配合措施或提供資料之情形與理由及其他相關事項。
本部辦理稽核後,應於次年度一月底前彙整第一項稽核結果報告,並提交主管機
關備查。
第十條
受稽核者經發現其資通安全維護計畫實施情形有缺失或待改善者,應於收受稽核
結果報告後一個月內,依本法施行細則第三條規定及本部指定之方式,向本部提出改
善報告。
受稽核者依前項規定提出改善報告後,應依其缺失或待改善事項之性質及程度,
適時以書面提出改善報告之執行情形;本部認有必要時,得要求受稽核者進行說明或
調整。
第四章附則
第十一條本辦法所定書面,依電子簽章法之規定,得以電子文件為之。
第十二條本辦法自發布日施行。
延伸文章資訊
- 1特定非公務機關資通安全維護計畫實施情形稽核辦法總說明
依本法第七條第二項規定,主管機關. 得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內. 容與方法及其他相關事項之辦法,由主管機關定之。
- 2特定非公務機關資通安全維護計畫實施情形稽核辦法第三條
第三條主管機關除因不可抗力因素外,應每年擇定受. 稽核之特定非公務機關(以下簡稱受稽核機關),並. 以現場實地稽核之方式,稽核其資通安全維護計畫. 實施情形。
- 3資通安全維護計畫範本(草案) 業界說明會
《國家通訊傳播委員會所管特定非公務機關. 資通安全管理作業辦法》. ➢ 第二章資通安全維護計畫必要事項及實施情形之提出. 民國107年06 月06 日發布.
- 4衛生福利部所管特定非公務機關資通安全管理作業辦法總說明
關須擬訂資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、. 內容與方法、改善報告之提出及其他應遵行事項之辦法。為強化中央目. 的事業主管機關對於特定非公務 ...
- 5特定非公務機關資通安全維護計畫實施情形稽核辦法草案總說明
「資通安全管理法」(以下簡稱本法)業於一百零七年六月六日制定. 公布。依本法第七條第二項規定,主管機關得稽核特定非公務機關之資通. 安全維護計畫實施情形;其稽核 ...
