第 1 條
本辦法依資通安全管理法(以下簡稱本法)第十五條第二項及第十九條第
二項規定訂定之。
第 2 條
公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲,得依本辦法之
規定自行訂定獎懲基準。
第 3 條
有下列情形之一者,予以獎勵:
一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資
通安全維護計畫,績效優良。
二、稽核所屬或監督機關之資通安全維護計畫實施情形,或辦理資通安全
演練作業,績效優良。
三、配合主管機關、上級或監督機關辦理資通安全維護計畫實施情形之稽
核或資通安全演練作業,經評定績效優良。
四、辦理資通安全業務切合機宜,防止資通安全事件之發生,避免本機關
、其他機關或人民遭受損害。
五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分
享,防止資通安全事件之發生或降低其損害。
六、積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理
通報及應變,防止其損害擴大。
七、對資通安全業務提出具體建議或革新方案,並經採行。
八、辦理資通安全人才培育事務,有具體貢獻。
九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務,
有具體貢獻。
十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務,有
具體貢獻。
十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。
十二、辦理其他資通安全業務有具體功績。
第 4 條
有下列情形之一者,予以懲處:
一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節
重大:
(一)資通安全情資分享作業。
(二)訂定、修正及實施資通安全維護計畫。
(三)提出資通安全維護計畫實施情形。
(四)辦理資通安全維護計畫實施情形之稽核。
(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改
善報告。
(六)訂定資通安全事件通報及應變機制。
(七)資通安全事件之通報或應變作業。
(八)提出資通安全事件調查、處理及改善報告。
二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏
導無效,情節重大。
三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重
大。
四、對業務督導不力,致其屬員、所屬或所監督機關之人員有前三款情形
之一。
第 5 條
公務機關辦理其所屬人員之平時考核,應審酌前二條所定獎勵及懲處情形
,依事實發生之原因、經過、行為之動機、目的、手段、表現、所生之影
響等因素為之;其所屬人員為聘用人員、約僱人員或其他與機關有僱傭關
係之人員者,其獎勵及懲處之情形並應納入續聘之參考。
第 6 條
公務機關對所屬人員作成第四條各款情形之懲處前,應給予當事人申辯之
機會;必要時,得就所涉資通安全專業事項,徵詢相關專家學者之意見。
第 7 條
本辦法之施行日期,由主管機關定之。
本辦法修正條文自發布日施行。