國防部應對參與列管軍品廠商及下游供應廠商實施安全查核;其項目、對象及時機如下:
一、申請認證查核:申請列管軍品廠商資格級別認證之國內法人、機構或團體(以下簡稱廠商),應於完成級別評鑑後三個月內辦理安全查核,符合查核基準者,核發該國防產業專長領域項別之列管軍品廠商資格級別認證合格證明(以下簡稱合格證明)。同時申請多項專長領域項別之合格證明者,得合併實施安全查核。已取得合格證明之廠商,再申請其他專長領域項別合格證明時,得以定期安全查核之查核結果審查。
二、定期查核:對符合查核基準廠商(以下簡稱合格廠商)及其下游供應廠商,每年辦理一次安全查核。
三、不定期查核:涉及機密列管軍品之得標合格廠商及其下游供應廠商,於新增資訊、變更資料或因特殊情形而有必要時辦理安全查核。
前項第三款所稱特殊情形,指具有下列情形之一者:
一、將機密資料隱匿、交付或洩漏予第三人之疑慮。
二、資金背景符合陸資廠商。
三、資訊系統遭病毒或駭客入侵存有資安疑慮。
四、涉密人員違反契約保密條款或未報准進入大陸地區、香港或澳門,或與大陸地區人民技術交流,衍生國防技術外洩疑慮。
五、合格廠商負責人、代理人、受僱人或其他從業人員犯本條例第六條第一項第一款、第二款、第五款、第六款之罪或有其他足以影響國防安全之情事。
第一項安全查核之執行,國防部得委由國防部政治作戰局(以下簡稱政戰局)辦理,並得就安全查核項目委任所屬相關機關(構)或委託其他機關(構)辦理。
前項受委任或委託之機關(構)對於辦理受任或受託事務所獲悉特定非公務機關之秘密,不得洩漏。