通訊傳播法規解釋函令查詢系統-條文內容

:::

條文內容

法規名稱：	國家通訊傳播委員會所管特定非公務機關資通安全管理作業辦法英
訂定日期：	民國 108 年 04 月 01 日

第 5 條

本會應每年擇定特定非公務機關，以現場實地稽核之方式，稽核其資通安
全維護計畫實施情形。
本會為辦理前項稽核，應訂定稽核計畫，包括稽核小組組成方式、稽核之
方式、期間、項目與內容、基準與方法及保密義務等與稽核相關之事項。
本會決定前項稽核計畫之基準及項目時，應綜合考量我國資通安全政策、
國內外資通安全趨勢、過往稽核成效及稽核資源等因素。
本會依第一項規定擇定受稽核之特定非公務機關時，應綜合考量資通安全
責任等級、資通安全事件發生之頻率與程度、資通安全演練之成果、受稽
核之頻率與結果及其他與資通安全相關之因素。

顯示立法理由

民國 108 年 04 月 01 日

一、第一項明定本會稽核特定非公務機關資通安全維護計畫實施情形之頻率及方式。
二、本會為實施稽核，於第二項明定稽核計畫之相關規定。
三、為使稽核作業能切合我國資通安全政策之規劃內容，並適時反映國內外資通安全
    相關趨勢，強化稽核資源分配與成效，爰於第三項明定本會於訂定稽核計畫，決
    定稽核之重點領域與基準及其項目時，應綜合考量之因素。
四、為有效利用稽核資源，提升稽核成效，爰於第四項明定本會於訂定稽核計畫，決
    定受稽核機關時，應綜合考量之因素，以決定最適之受稽核機關名單。