本法第十條、第十六條第二項及第十七條第一項所定資通安全維護計畫， 應包括下列事項： 一、核心業務及其重要性。 二、資通安全政策及目標。 三、資通安全推動組織。 四、專責人力及經費之配置。 五、公務機關資通安全長之配置。 六、資通系統及資訊之盤點，並標示核心資通系統及相關資產。 七、資通安全風險評估。 八、資通安全防護及控制措施。 九、資通安全事件通報、應變及演練相關機制。 十、資通安全情資之評估及因應機制。 十一、資通系統或服務委外辦理之管理措施。 十二、公務機關所屬人員辦理業務涉及資通安全事項之考核機制。 十三、資通安全維護計畫與實施情形之持續精進及績效管理機制。 各機關依本法第十二條、第十六條第三項或第十七條第二項規定提出資通 安全維護計畫實施情形，應包括前項各款之執行成果及相關說明。 第一項資通安全維護計畫之訂定、修正、實施及前項實施情形之提出，公 務機關經其上級或監督機關同意，得由其上級、監督機關或其上級、監督 機關所屬公務機關辦理；特定非公務機關經其中央目的事業主管機關同意 ，得由其中央目的事業主管機關、中央目的事業主管機關所屬公務機關或 中央目的事業主管機關所管特定非公務機關辦理。

前條第一項第一款所定核心業務，其範圍如下： 一、公務機關依其組織法規，足認該業務為機關核心權責所在。 二、公營事業及政府捐助之財團法人之主要服務或功能。 三、各機關維運、提供關鍵基礎設施所必要之業務。 四、各機關依資通安全責任等級分級辦法第四條第一款至第五款或第五條 第一款至第五款涉及之業務。 前條第一項第六款所稱核心資通系統，指支持核心業務持續運作必要之系 統，或依資通安全責任等級分級辦法附表九資通系統防護需求分級原則之 規定，判定其防護需求等級為高者。

本細則之施行日期，由主管機關定之。 本細則修正條文自發布日施行。