有下列情形之一者,予以懲處:
一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節重大:
(一)資通安全情資分享作業。
(二)訂定、修正及實施資通安全維護計畫。
(三)提出資通安全維護計畫實施情形。
(四)辦理資通安全維護計畫實施情形之稽核。
(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改善報告。
(六)訂定資通安全事件通報及應變機制。
(七)資通安全事件之通報或應變作業。
(八)提出資通安全事件調查、處理及改善報告。
二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏導無效,情節重大。
三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重大。
四、對業務督導不力,致其屬員、所屬或所監督機關之人員有前三款情形之一。