資通安全責任等級分級辦法§9 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	資通安全責任等級分級辦法 EN

各機關依第四條至前條規定，符合二個以上之資通安全責任等級者，其資通安全責任等級列為其符合之最高等級。

資通安全責任等級分級辦法（民國 110 年 08 月 23 日） EN

各機關有下列情形之一者，其資通安全責任等級為A級：

一、業務涉及國家機密。

二、業務涉及外交、國防或國土安全事項。

三、業務涉及全國性民眾服務或跨公務機關共用性資通系統之維運。

四、業務涉及全國性民眾或公務員個人資料檔案之持有。

五、屬公務機關，且業務涉及全國性之關鍵基礎設施事項。

六、屬關鍵基礎設施提供者，且業務經中央目的事業主管機關考量其提供或維運關鍵基礎設施服務之用戶數、市場占有率、區域、可替代性，認其資通系統失效或受影響，對社會公共利益、民心士氣或民眾生命、身體、財產安全將產生災難性或非常嚴重之影響。

七、屬公立醫學中心。

各機關有下列情形之一者，其資通安全責任等級為 B 級：

一、業務涉及公務機關捐助、資助或研發之國家核心科技資訊之安全維護及管理。

二、業務涉及區域性、地區性民眾服務或跨公務機關共用性資通系統之維運。

三、業務涉及區域性或地區性民眾個人資料檔案之持有。

四、業務涉及中央二級機關及所屬各級機關（構）共用性資通系統之維運。

五、屬公務機關，且業務涉及區域性或地區性之關鍵基礎設施事項。

六、屬關鍵基礎設施提供者，且業務經中央目的事業主管機關考量其提供或維運關鍵基礎設施服務之用戶數、市場占有率、區域、可替代性，認其資通系統失效或受影響，對社會公共利益、民心士氣或民眾生命、身體、財產安全將產生嚴重影響。

七、屬公立區域醫院或地區醫院。

各機關維運自行或委外設置、開發之資通系統者，其資通安全責任等級為 C 級。

前項所定自行或委外設置之資通系統，指具權限區分及管理功能之資通系統。

各機關自行辦理資通業務，未維運自行或委外設置、開發之資通系統者，其資通安全責任等級為 D 級。

各機關有下列情形之一者，其資通安全責任等級為E級：

一、無資通系統且未提供資通服務。

二、屬公務機關，且其全部資通業務由其上級機關、監督機關或上開機關指定之公務機關兼辦或代管。

三、屬特定非公務機關，且其全部資通業務由其中央目的事業主管機關、中央目的事業主管機關所屬公務機關、中央目的事業主管機關所管特定非公務機關或出資之公務機關兼辦或代管。