如有任何疑義，請逕向公（發）布機關洽詢。 - 行政院公報資訊網

資通安全責任等級分級辦法部分條文修正條文. 第四條各機關有下列情形之一者，其資通安全責任等級為A級：. 一、業務涉及國家機密。

二、業務涉及外交、國防或國土安全 ... :::     行政院公報資訊網-每日即時刊登行政院及所屬各機關公布之法令規章等資訊 對於本網站提供之相關資訊，如有任何疑義，請逕向公（發）布機關洽詢。

行政院令 中華民國108年8月26日 院臺護字第1080184606號 修正「資通安全責任等級分級辦法」部分條文。

附修正「資通安全責任等級分級辦法」部分條文 院　　長　蘇貞昌   資通安全責任等級分級辦法部分條文修正條文 第　四　條　　各機關有下列情形之一者，其資通安全責任等級為A級： 一、業務涉及國家機密。

二、業務涉及外交、國防或國土安全事項。

三、業務涉及全國性民眾服務或跨公務機關共用性資通系統之維運。

四、業務涉及全國性民眾或公務員個人資料檔案之持有。

五、屬公務機關，且業務涉及全國性之關鍵基礎設施事項。

六、 屬關鍵基礎設施提供者，且業務經中央目的事業主管機關考量其提供或維運關鍵基礎設施服務之用戶數、市場占有率、區域、可替代性，認其資通系統失效或受影響，對社會公共利益、民心士氣或民眾生命、身體、財產安全將產生災難性或非常嚴重之影響。

七、屬公立醫學中心。

第　五　條　　各機關有下列情形之一者，其資通安全責任等級為B級： 一、業務涉及公務機關捐助、資助或研發之敏感科學技術資訊之安全維護及管理。

二、業務涉及區域性、地區性民眾服務或跨公務機關共用性資通系統之維運。

三、業務涉及區域性或地區性民眾個人資料檔案之持有。

四、業務涉及中央二級機關及所屬各級機關（構）共用性資通系統之維運。

五、屬公務機關，且業務涉及區域性或地區性之關鍵基礎設施事項。

六、屬關鍵基礎設施提供者，且業務經中央目的事業主管機關考量其提供或維運關鍵基礎設施服務之用戶數、市場占有率、區域、可替代性，認其資通系統失效或受影響，對社會公共利益、民心士氣或民眾生命、身體、財產安全將產生嚴重影響。

七、屬公立區域醫院或地區醫院。

第　八　條　　各機關有下列情形之一者，其資通安全責任等級為E級： 一、無資通系統且未提供資通服務。

二、屬公務機關，且其全部資通業務由其上級機關、監督機關或上開機關指定之公務機關兼辦或代管。

三、屬特定非公務機關，且其全部資通業務由其中央目的事業主管機關、中央目的事業主管機關所屬公務機關、中央目的事業主管機關所管特定非公務機關或出資之公務機關兼辦或代管。

第 十一 條　　各機關應依其資通安全責任等級，辦理附表一至附表八之事項。

　　各機關自行或委外開發之資通系統應依附表九所定資通系統防護需求分級原則完成資通系統分級，並依附表十所定資通系統防護基準執行控制措施；特定非公務機關之中央目的事業主管機關就特定類型資通系統之防護基準認有另為規定之必要者，得自行擬訂防護基準，報請主管機關核定後，依其規定辦理。

　　各機關辦理附表一至附表八所定事項或執行附表十所定控制措施，因技術限制、個別資通系統之設計、結構或性質等因素，就特定事項或控制措施之辦理或執行顯有困難者，得經第三條第二項至第四項所定其等級提交機關或同條第五項所定其等級核定機關同意，並報請主管機關備查後，免執行該事項或控制措施；其為主管機關者，經其同意後，免予執行。

　　公務機關之資通安全責任等級為A級或B級者，應依主管機關指定之方式，提報第一項及第二項事項之辦理情形。

　　中央目的事業主管機關得要求所管特定非公務機關，依其指定之方式提報第一項及第二項事項之辦理情形。

第 十二 條　　本辦法之施行日期，由主管機關定之。

　　本辦法修正條文自發布日施行。

  附表（請參見PDF） 資通安全責任等級分級辦法部分條文總說明及對照表（請參見PDF）           　 Top   對於本網站提供之相關資訊，如有任何疑義，請逕向公(發)布之機關洽詢 行政院公報編印中心　服務專線：02-23924146/傳真專線：02-23569970 　　　　　　　　　　電子信箱：[email protected] 服務時間：每週一至週五上班時間AM8:30~12:30PM1:30~5:30 國家發展委員會版權所有/本站建議使用IE7以上瀏覽，800x600或1024x768螢幕解析