國家通訊傳播委員會(以下簡稱本會)所管特定非公務機關(以下簡稱特定非公務機關)之資通安全維護計畫,除依本法施行細則第六條第一項規定外,並應包含下列事項:
一、資通安全偵測與防護之建置及執行方案。但經本會認定得免包含資通安全偵測之建置及執行方案者,不在此限。
二、執行前款方案所蒐集、儲存、處理及利用使用者資料之安全保護措施。
三、通過資通安全管理驗證之執行方案。
特定非公務機關依本法第十六條第三項或第十七條第二項規定提出資通安全維護計畫實施情形,除依本法施行細則第六條第二項規定外,並應包括前項各款之執行成果及相關說明。