四项规定订定之。
中央目的事业主管机关应于征询相关公务机关、民间团体、专家学者之意 见后,指定关键基础设施提供者,报请主管机关核定,并以书面通知受核 定者。 关键基础设施提供者应符合其所属资通安全责任等级之要求,并考量其所 保有或处理之资讯种类、数量、性质、资通系统之规模与性质等条件,订 定、修正及实施资通安全维护计划。 关键基础设施提供者应向中央目的事业主管机关提出资通安全维护计划实 施情形。 中央目的事业主管机关应稽核所管关键基础设施提供者之资通安全维护计 画实施情形。 关键基础设施提供者之资通安全维护计划实施有缺失或待改善者,应提出 改善报告,送交中央目的事业主管机关。 第二项至第五项之资通安全维护计划必要事项、实施情形之提出、稽核之 频率、内容与方法、改善报告之提出及其他应遵行事项之办法,由中央目 的事业主管机关拟订,报请主管机关核定之。
关键基础设施提供者以外之特定非公务机关,应符合其所属资通安全责任 等级之要求,并考量其所保有或处理之资讯种类、数量、性质、资通系统 之规模与性质等条件,订定、修正及实施资通安全维护计划。 中央目的事业主管机关得要求所管前项特定非公务机关,提出资通安全维 护计划实施情形。 中央目的事业主管机关得稽核所管第一项特定非公务机关之资通安全维护 计划实施情形,发现有缺失或待改善者,应限期要求受稽核之特定非公务 机关提出改善报告。 前三项之资通安全维护计划必要事项、实施情形之提出、稽核之频率、内 容与方法、改善报告之提出及其他应遵行事项之办法,由中央目的事业主 管机关拟订,报请主管机关核定之。