說明：
資通安全維護計畫，應包括事項：應包括前項各款之執行成果及相關說明。
責任等級分級辦法：，未維運自行或委外設置、開發之資通系統者； D 級。
實施情形稽核辦法：利益衝突之迴避及保密義務。
通報及應變辦法：於知悉該事件後三十六小時內。
情資分享辦法：宜進行國際合作。主管機關認定足以防止其他機關資通安全事件之發生或降低其損害者，中央目的事業主管機關得予以獎勵。
獎懲辦法：違反本法、本法授權訂定之法規或機關內部規範之行為，情節重大。
擬辦：
資通安全維護計畫，應包括下列事項：
一、核心業務及其重要性。
二、資通安全政策及目標。
三、資通安全推動組織。
四、專責人力及經費之配置。
五、公務機關資通安全長之配置。
六、資通系統及資訊之盤點，並標示核心資通系統及相關資產。
七、資通安全風險評估。
八、資通安全防護及控制措施。
九、資通安全事件通報、應變及演練相關機制。
十、資通安全情資之評估及因應機制。
十一、資通系統或服務委外辦理之管理措施。
十二、公務機關所屬人員辦理業務涉及資通安全事項之考核機制。

本法授權訂定之法規或機關內部規範辦理下列事項，情節重大：
(一)資通安全情資分享作業。
(二)訂定、修正及實施資通安全維護計畫。
(三)提出資通安全維護計畫實施情形。
(四)辦理資通安全維護計畫實施情形之稽核。
(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果，提出改善報告。
(六)訂定資通安全事件通報及應變機制。
(七)資通安全事件之通報或應變作業。
(八)提出資通安全事件調查、處理及改善報告。
二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良，經疏導無效，情節重大。
三、其他違反本法、本法授權訂定之法規或機關內部規範之行為，情節重大。
四、對業務督導不力，致其屬員、所屬或所監督機關之人員有前三款情形之一。
十三、資通安全維護計畫與實施情形之持續精進及績效管理機制。
各機關依本法第十二條、第十六條第三項或第十七條第二項規定提出資通安全維護計畫實施情形，應包括前項各款之執行成果及相關說明。