1. 公務機關對所屬人員做成相關懲處前,應給予當事人申辯之機會。
2. 為避免重大資安事件之損害情況擴大,並為維護人民知的權利,權責機關不得遮蔽或限制涉及該重大資安事件之任何資訊,而應完整公告之。
3. 隨著數位及其他資通科技應用之普及,本法之立法目的為加速建構國家資通安全環境,而科技部負有規劃國家科技發展政策、推動基礎及應用科技、重大科技研發計畫及支援學術研究等責任,為本法之主管機關。
4. 資通安全情資分享,僅限於本法納管之公務機關及特定非公務機關間進行。
5. 機關之業務、資通系統,是否為其核心,於本法及相關子法之要求或有不同,其中核心資通系統之認定,僅得以該資通系統是否支持核心業務進行判斷。
6. 特定非公務機關資通安全維護計畫之訂定、修正、實施及其實施情行之提出,若非自行辦理,僅得由其中央目的事業主管機關辦理之。
7. 無論什麼情況下,各機關均應依其資通安全責任等級辦理附表一至附表八所定事項或執行附表十所定控制措施。
8. 特定非公務機關於本法之監督管理為其中央目的事業主管機關辦理,故特定非公務機關之資安稽核業務僅得由中央目的事業主管機關發動。
9. 行政院作為本法之主管機關,本法之公務機關、特定非公務機關之資通安全責任等級均須經其核定。
10. 主管機關規劃、辦理之資通安全演練作業,各機關均須配合,不得拒絕。
沒有留言:
張貼留言