第 1 條
本辦法依資通安全管理法（以下簡稱本法）第十五條第二項及第十九條第
二項規定訂定之。


第 2 條
公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲，得依本辦法之
規定自行訂定獎懲基準。


第 3 條
有下列情形之一者，予以獎勵：
一、依本法、本法授權訂定之法規或機關內部規範，訂定、修正及實施資
    通安全維護計畫，績效優良。
二、稽核所屬或監督機關之資通安全維護計畫實施情形，或辦理資通安全
    演練作業，績效優良。
三、配合主管機關、上級或監督機關辦理資通安全維護計畫實施情形之稽
    核或資通安全演練作業，經評定績效優良。
四、辦理資通安全業務切合機宜，防止資通安全事件之發生，避免本機關
    、其他機關或人民遭受損害。
五、主動發現新型態之資通安全弱點或入侵威脅，並進行資通安全情資分
    享，防止資通安全事件之發生或降低其損害。
六、積極查察資通安全維護之異狀，即時發現重大資通安全事件，並辦理
    通報及應變，防止其損害擴大。
七、對資通安全業務提出具體建議或革新方案，並經採行。
八、辦理資通安全人才培育事務，有具體貢獻。
九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務，
    有具體貢獻。
十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務，有
    具體貢獻。
十一、辦理資通安全政策、法制研析或國際合作事務，有具體貢獻。
十二、辦理其他資通安全業務有具體功績。


第 4 條
有下列情形之一者，予以懲處：
一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項，情節
    重大：
（一）資通安全情資分享作業。
（二）訂定、修正及實施資通安全維護計畫。
（三）提出資通安全維護計畫實施情形。
（四）辦理資通安全維護計畫實施情形之稽核。
（五）配合上級或監督機關資通安全維護計畫實施情形稽核結果，提出改
      善報告。
（六）訂定資通安全事件通報及應變機制。
（七）資通安全事件之通報或應變作業。
（八）提出資通安全事件調查、處理及改善報告。
二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良，經疏
    導無效，情節重大。
三、其他違反本法、本法授權訂定之法規或機關內部規範之行為，情節重
    大。
四、對業務督導不力，致其屬員、所屬或所監督機關之人員有前三款情形
    之一。


第 5 條
公務機關辦理其所屬人員之平時考核，應審酌前二條所定獎勵及懲處情形
，依事實發生之原因、經過、行為之動機、目的、手段、表現、所生之影
響等因素為之；其所屬人員為聘用人員、約僱人員或其他與機關有僱傭關
係之人員者，其獎勵及懲處之情形並應納入續聘之參考。


第 6 條
公務機關對所屬人員作成第四條各款情形之懲處前，應給予當事人申辯之
機會；必要時，得就所涉資通安全專業事項，徵詢相關專家學者之意見。


第 7 條
本辦法之施行日期，由主管機關定之。
本辦法修正條文自發布日施行。