- 《資通安全責任等級分級辦法第五條、第六條、第七條及第十一條附表一至附表八、 附表十修正總說明(110.08.23 修正)》 資通安全責任等級分級辦法(以下簡稱本辦法)於一百零七年十一月二十一日訂定發 布,一百零八年一月一日施行,並於同年八月二十六日修正。為強化各機關之資通安 全防護,並使本辦法規範事項更符合實務運作需要,爰修正本辦法第五條、第六條、 第七條及第十一條附表一至附表八、附表十,其修正要點如下: 一、修正資通安全責任等級 B 級機關之情形。(修正條文第五條) 二、定明各機關維運自行或委外設置、開發之資通系統者,其資通安全責任等級為 C 級,並配合修正資通安全責任等級 D 級之情形。(修正條文第六條及第七條) 三、刪除限制使用危害國家資通安全產品之辦理內容。(修正條文第十一條附表一至 附表八) 四、資通安全責任等級為 A 級、B 級、C 級之公務機關及關鍵基礎設施提供者應導 入資通安全弱點通報機制,A 級及 B 級之公務機關並應導入端點偵測及應變機 制。(修正條文第十一條附表一至附表六) 五、配合第六條修正條文,刪除郵件伺服器辦理項目。(修正條文第十一條附表七) 六、修正資通系統防護基準控制措施之規定。(修正條文第十一條附表十)
中央法規異動說明
行政管理類
民國 110 年 08 月 23 日
中華民國110年8月23日行政院院臺護字第1100182012號令修正發布第5~7條條文及第11條條文之附表一~八、附表十
中華民國111年8月24日行政院院臺規字第1110184307號公告第3條第1項、第3項、第4項、第5項、第11條第1項附表1~附表6、第2項、第3項、第4項、第12條第1項所列屬「行政院」之權責事項,自111年8月27日起改由「數位發展部」管轄。但第3條第1項有關行政院核定自身資通安全責任等級事項,仍由「行政院」管轄;第3條第2項所列屬「行政院」之權責事項,自111年8月27日起仍由「行政院」管轄