中央目的事業主管機關應於徵詢相關公務機關、民間團體、專家學者之意見後，指定關鍵基 礎設施提供者，報請主管機關核定，並以書面通知受核定者。 關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊 種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫。 關鍵基礎設施提供者應向中央目的事業主管機關提出資通安全維護計畫實施情形。 中央目的事業主管機關應稽核所管關鍵基礎設施提供者之資通安全維護計畫實施情形。 關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者，應提出改善報告，送交中 央目的事業主管機關。 第二項至第五項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法 、改善報告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關 核定之。

計畫） 關鍵基礎設施提供者以外之特定非公務機關，應符合其所屬資通安全責任等級之要求，並考 量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及 實施資通安全維護計畫。 中央目的事業主管機關得要求所管前項特定非公務機關，提出資通安全維護計畫實施情形。 中央目的事業主管機關得稽核所管第一項特定非公務機關之資通安全維護計畫實施情形，發 現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。 前三項之資通安全維護計畫必要事項、實施情形之提出、稽核之頻率、內容與方法、改善報 告之提出及其他應遵行事項之辦法，由中央目的事業主管機關擬訂，報請主管機關核定之。