資安法規常用法條

資通安全管理法 第3條（節錄）

本法用詞，定義如下：

一、資通系統

指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。

二、資通服務

指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。

三、資通安全

指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。

四、資通安全事件

指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅。

五、公務機關

指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。

資通安全管理法 第11至13條

• 第11條：公務機關應置資通安全長，由機關首長指派副首長或適當人員兼任，負責推動及監督機關內資通安全相關事務。
• 第12條：公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形；無上級機關者，其資通安全維護計畫實施情形應送交主管機關。
• 第13條：公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形。受稽核機關之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交稽核機關及上級或監督機關。

資通安全責任等級分級辦法 第6、7條

• 第6條：各機關維運自行或委外設置、開發之資通系統者，其資通安全責任等級為 C 級。前項所定自行或委外設置之資通系統，指具權限區分及管理功能之資通系統。
• 第7條：各機關自行辦理資通業務，未維運自行或委外設置、開發之資通系統者，其資通安全責任等級為 D 級。