查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
资通安全管理法
【法规类别】 通用目【发文字号】 华总一义字第10700060021号
【发文单位】 总统【发布日期】 2018.06.06
【有效状态】 现行【法规位阶】 法律
【全文】法宝引证码CLI.TW.20170    

第 一 章 总则


  第 1 条

  为积极推动国家资通安全政策,加速建构国家资通安全环境,以保障国家

  安全,维护社会公共利益,特制定本法。

  第 2 条

  本法之主管机关为行政院。

  第 3 条

  本法用词,定义如下:

  一、资通系统:指用以蒐集、控制、传输、储存、流通、删除资讯或对资

    讯为其他处理、使用或分享之系统。

  二、资通服务:指与资讯之蒐集、控制、传输、储存、流通、删除、其他

    处理、使用或分享相关之服务。

  三、资通安全:指防止资通系统或资讯遭受未经授权之存取、使用、控制

    、泄漏、破坏、窜改、销毁或其他侵害,以确保其机密性、完整性及

    可用性。

  四、资通安全事件:指系统、服务或网路状态经监别而显示可能有违反资

    通安全政策或保护措施失效之状态发生,影响资通系统机能运作,构

    成资通安全政策之威胁。

  五、公务机关:指依法行使公权力之中央、地方机关(构)或公法人。但

    不包括军事机关及情报机关。

  六、特定非公务机关:指关键基础设施提供者、公营事业及政府捐助之财

    团法人。

  七、关键基础设施:指实体或虚拟资产、系统或网路,其功能一旦停止运

    作或效能降低,对国家安全、社会公共利益、国民生活或经济活动有

    重大影响之虞,经主管机关定期检视并公告之领域。

  八、关键基础设施提供者:指维运或提供关键基础设施之全部或一部,经

    中央目的事业主管机关指定,并报主管机关核定者。

  九、政府捐助之财团法人:指其营运及资金运用计画应依预算法第四十一

    条第三项规定送立法院,及其年度预算书应依同条第四项规定送立法

    院审议之财团法人。

  第 4 条

  为提升资通安全,政府应提供资源,整合民间及产业力量,提升全民资通

  安全意识,并推动下列事项:

  一、资通安全专业人才之培育。

  二、资通安全科技之研发、整合、应用、产学合作及国际交流合作。

  三、资通安全产业之发展。

  四、资通安全软硬体技术规范、相关服务与审验机制之发展。

  前项相关事项之推动,由主管机关以国家资通安全发展方案定之。

  第 5 条

  主管机关应规划并推动国家资通安全政策、资通安全科技发展、国际交流

  合作及资通安全整体防护等相关事宜,并应定期公布国家资通安全情势报

  告、对公务机关资通安全维护计画实施情形稽核概况报告及资通安全发展

  方案。

  前项情势报告、实施情形稽核概况报告及资通安全发展方案,应送立法院

  备查。

  第 6 条

  主管机关得委任或委托其他公务机关、法人或团体,办理资通安全整体防

  护、国际交流合作及其他资通安全相关事务。

  前项被委托之公务机关、法人或团体或被复委托者,不得泄露在执行或办

  理相关事务过程中所获悉关键基础设施提供者之秘密。

  第 7 条

  主管机关应衡酌公务机关及特定非公务机关业务之重要性与机敏性、机关

  层级、保有或处理之资讯种类、数量、性质、资通系统之规模及性质等条

  件,订定资通安全责任等级之分级;其分级基准、等级变更申请、义务内

  容、专责人员之设置及其他相关事项之办法,由主管机关定之。

  主管机关得稽核特定非公务机关之资通安全维护计画实施情形;其稽核之

  频率、内容与方法及其他相关事项之办法,由主管机关定之。

  特定非公务机关受前项之稽核,经发现其资通安全维护计画实施有缺失或

  待改善者,应向主管机关提出改善报告,并送中央目的事业主管机关。

  第 8 条

  主管机关应建立资通安全情资分享机制。

  前项资通安全情资之分析、整合与分享之内容、程序、方法及其他相关事

  项之办法,由主管机关定之。

  第 9 条

  公务机关或特定非公务机关,於本法适用范围内,委外办理资通系统之建

  置、维运或资通服务之提供,应考量受托者之专业能力与经验、委外项目

  之性质及资通安全需求,选任适当之受托者,并监督其资通安全维护情形

  。

    第 二 章 公务机关资通安全管理

  第 10 条

  公务机关应符合其所属资通安全责任等级之要求,并考量其所保有或处理

  之资讯种类、数量、性质、资通系统之规模与性质等条件,订定、修正及

  实施资通安全维护计画。

  第 11 条

  公务机关应置资通安全长,由机关首长指派副首长或适当人员兼任,负责

  推动及监督机关内资通安全相关事务。

  第 12 条

  公务机关应每年向上级或监督机关提出资通安全维护计画实施情形;无上

  级机关者,其资通安全维护计画实施情形应送交主管机关。

  第 13 条

  公务机关应稽核其所属或监督机关之资通安全维护计画实施情形。

  受稽核机关之资通安全维护计画实施有缺失或待改善者,应提出改善报告


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.TW.20170      关注法宝动态: