跳至主要內容
:::

相關法條

法規名稱: 國家通訊傳播委員會所管特定非公務機關資通安全管理作業辦法 EN
本會辦理第五條第一項之稽核,於實地稽核前,應先訪談受稽核之特定非
公務機關;於實地稽核時,受稽核之特定非公務機關應備妥資通安全維護
計畫實施情形之相關說明文件及佐證資料,供現場查閱。
前項特定非公務機關有正當理由,未能為前項說明、配合措施或提供資料
時,應以書面敘明理由,向本會提出。
本會收受前項書面後,應進行審核,依下列規定辦理,並得停止稽核作業
之全部或一部:
一、認有理由者,應將審核之依據及相關資訊記載於稽核結果報告。
二、認無理由者,應要求受稽核之特定非公務機關依第一項規定辦理;已
停止稽核作業者,得擇期續行辦理,並於十日前以書面通知受稽核之
特定非公務機關。
本會應每年擇定特定非公務機關,以現場實地稽核之方式,稽核其資通安 全維護計畫實施情形。 本會為辦理前項稽核,應訂定稽核計畫,包括稽核小組組成方式、稽核之 方式、期間、項目與內容、基準與方法及保密義務等與稽核相關之事項。 本會決定前項稽核計畫之基準及項目時,應綜合考量我國資通安全政策、 國內外資通安全趨勢、過往稽核成效及稽核資源等因素。 本會依第一項規定擇定受稽核之特定非公務機關時,應綜合考量資通安全 責任等級、資通安全事件發生之頻率與程度、資通安全演練之成果、受稽 核之頻率與結果及其他與資通安全相關之因素。