法規名稱: 資通安全管理法 - 植根法律網
文章推薦指數: 80 %
本法之主管機關為行政院。
第三條(用詞定義). 本法用詞,定義如下: 一、資通系統 ...
目前線上:920人,瀏覽人次:675778974
會員登入|
加入會員
法規檢索
令函判解
英譯法規
裁判書
書狀例稿
契約範本
植根服務
相關網站
行政令函│司法判解
研討會訊息│植根雜誌
法規資訊
法規名稱:
資通安全管理法
時間:
中華民國107年6月6日
編章節條文
第一章總則
第一條(立法目的)為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家
安全,維護社會公共利益,特制定本法。
第二條(主管機關)本法之主管機關為行政院。
第三條(用詞定義)本法用詞,定義如下:
一、資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資
訊為其他處理、使用或分享之系統。
二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他
處理、使用或分享相關之服務。
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制
、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及
可用性。
四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資
通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構
成資通安全政策之威脅。
五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。
但
不包括軍事機關及情報機關。
六、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財
團法人。
七、關鍵基礎設施:指實體或虛擬資產、系統或網路,其功能一旦停止運
作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有
重大影響之虞,經主管機關定期檢視並公告之領域。
八、關鍵基礎設施提供者:指維運或提供關鍵基礎設施之全部或一部,經
中央目的事業主管機關指定,並報主管機關核定者。
九、政府捐助之財團法人:指其營運及資金運用計畫應依預算法第四十一
條第三項規定送立法院,及其年度預算書應依同條第四項規定送立法
院審議之財團法人。
第四條(國家資通安全發展推動事項)為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通
安全意識,並推動下列事項:
一、資通安全專業人才之培育。
二、資通安全科技之研發、整合、應用、產學合作及國際交流合作。
三、資通安全產業之發展。
四、資通安全軟硬體技術規範、相關服務與審驗機制之發展。
前項相關事項之推動,由主管機關以國家資通安全發展方案定之。
第五條(主管機關應規劃及推動國家整體資通安全政策等相關事宜,並定期公布國家資通安全情勢報告)主管機關應規劃並推動國家資通安全政策、資通安全科技發展、國際交流
合作及資通安全整體防護等相關事宜,並應定期公布國家資通安全情勢報
告、對公務機關資通安全維護計畫實施情形稽核概況報告及資通安全發展
方案。
前項情勢報告、實施情形稽核概況報告及資通安全發展方案,應送立法院
備查。
第六條(主管機關得委任或委託其他公務機關、法人或團體辦理資通安全整體防護相關事務)主管機關得委任或委託其他公務機關、法人或團體,辦理資通安全整體防
護、國際交流合作及其他資通安全相關事務。
前項被委託之公務機關、法人或團體或被複委託者,不得洩露在執行或辦
理相關事務過程中所獲悉關鍵基礎設施提供者之秘密。
第七條(主管機關應訂定資通安全責任等級分級辦法,並得稽核特定非公務機關之資通安全維護情形)主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關
層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條
件,訂定資通安全責任等級之分級;其分級基準、等級變更申請、義務內
容、專責人員之設置及其他相關事項之辦法,由主管機關定之。
主管機關得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之
頻率、內容與方法及其他相關事項之辦法,由主管機關定之。
特定非公務機關受前項之稽核,經發現其資通安全維護計畫實施有缺失或
待改善者,應向主管機關提出改善報告,並送中央目的事業主管機關。
第八條(主管機關應建立資通安全情資分享機制,並訂定相關事項之辦法)主管機關應建立資通安全情資分享機制。
前項資通安全情資之分析、整合與分享之內容、程序、方法及其他相關事
項之辦法,由主管機關定之。
第九條(公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統或資通服務事宜時,應就受託者之資通安全維護為監督)公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建
置、維運或資通服務之提供,應考量受託者之專業能力與經驗、委外項目
之性質及資通安全需求,選任適當之受託者,並監督其資通安全維護情形
。
RSS服務訂閱說明|合作提案|隱私權聲明|著作權聲明|常見問題
106臺北市信義路三段162-12號玫瑰大樓3樓電話:02-2707-2848傳真:02-2708-4428
COPYRIGHT(C)2000-2003ROOTLAWALLRIGHTSRESERVED.MAILTOWEBMASTER.
延伸文章資訊
- 1資通安全法懶人包
民國105 年國家安全會議與行政院共同召開「資安即國安策略會議」顯示政府全力支持發展國安及產業兼具的資安政策。 ... 資通安全法懶人包依《資通安全責任等級分級辦法》5個 ...
- 2資通安全管理法 - 全國法規資料庫
三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。 四、資通安全事件:指系統、 ...
- 3資通安全管理法 - NCKU, 成功大學-計算機與網路中心
總統107年6月6日公布資通安全管理法。 • 行政院107年11月21日發布相關子法:. – 資通安全管理法施行細則. – 資通安全責任等級分級辦法. – 資通安全事件通報及應變辦法.
- 4更新版資安管理法數位教育訓練答案.pdf
y第三級或第四級資通安全事件,應由下列何人應召開會議研商後續處理?* 4/4. 0資安事故小組組長. 0資安管理代表. 0資訊人員. 0 資通安全長. 下列何者應進行資安情資分享?
- 5資通安全管理法子法最新公告
資通安全管理法子法最新公告. 日期:107-11-21 資料來源:資通安全處. 資通安全管理法子法最新公告. 相關檔案. 01_資通安全管理法施行細則PDF · 01_資通安全管理法施行 ...