一、數位發展部(以下簡稱本部)為強化通訊傳播領域網路防護韌性,鼓
勵通訊傳播領域關鍵基礎設施提供者強化資通安全防護,特訂定本要
點。
二、依本要點申請補助案應依行政院主計總處訂定之「中央政府各機關對
民間團體及個人補(捐)助預算執行應注意事項」辦理。
三、本要點之申請補助對象應具備下列資格:
(一)申請人為本部依資通安全管理法指定並經行政院核定之通訊傳播領
域關鍵基礎設施提供者。
(二)申請人符合前一年度資通安全責任等級分級辦法應辦事項規定者。
四、本要點之申請補助對象應符合下列各款情形之一:
(一)申請人事業前一年度資通安全經費配置應占事業資訊經費比率百分
之六以上。
(二)申請人前一年度辦理內部資通安全稽核、業務持續運作演練、安全
性檢測或資通安全健診之次數,優於資通安全責任等級分級辦法應
辦事項規定。
(三)申請人向本部提出申請時,其資通安全專責人員配置數量,已優於
資通安全責任等級分級辦法應辦事項規定,且資通安全長由副總以
上層級兼任,負責推動及監督其資通安全相關事務。
(四)申請人向本部提出申請之日前六個月內,需透過資通安全防護措施
,自動分享情資至本部國家通訊暨網際安全中心(NCCSC) ,或每
月於資通安全訊息分析分享中心(C-ISAC)之情資通報網站,手動
回傳次數至少一次,且每次回傳筆數至少一百筆。
五、本要點之補助項目如下:
(一)資通安全防護措施項目於當年度之資通安全防護措施費用(最多含
一年保固費用),包括資通安全威脅偵測管理機制、網路防火牆、
電子郵件過濾措施、入侵偵測及防禦措施、應用程式防火牆進階持
續性威脅攻擊防禦措施及端點偵測及應變措施等相關同等功能之措
施,且應符合有關機關國家安全考量。
(二)資通安全教育訓練項目
1.人員於當年度接受之資通安全專業訓練課程費用。
2.人員於當年度接受之資通安全職能訓練課程費用。
3.人員於當年度考取之資通安全專業證照及維持費用。
六、申請人申請資通安全防護措施項目補助,應於本部通知之收件截止日
前,檢具下列文件 PDF 電子檔乙份,函送本部審查:
(一)通訊傳播領域資通安全防護措施補助申請計畫書。
(二)通訊傳播領域資通安全防護措施及教育訓練補助申請表(附表一)
。
(三)資通安全責任等級分級辦法應辦事項自評表(附表二)。
(四)其他本部指定之文件。
前項通訊傳播領域資通安全防護措施補助申請計畫書,應載明下列事
項:
(一)現況概述。
(二)計畫目標。
(三)計畫期程。
(四)計畫管理(應包含強化資通安全防護韌性說明)。
(五)經費之配置及補助。
(六)預期效益。
文件不全者,本部得通知申請人限期補正,逾期未補正,不予補助。
七、申請人申請資通安全教育訓練項目補助,應於本部通知之收件截止日
前,檢具下列文件 PDF 電子檔乙份,函送本部審查:
(一)通訊傳播領域資通安全教育訓練補助申請計畫書。
(二)通訊傳播領域資通安全防護措施及教育訓練補助申請表(附表一)
。
(三)資通安全責任等級分級辦法應辦事項自評表(附表二)。
(四)其他本部指定之文件。
前項通訊傳播領域資通安全教育訓練補助申請計畫書,應載明下列事
項:
(一)現況概述。
(二)計畫目標。
(三)計畫期程。
(四)計畫管理(應包含提升資通安全教育認知說明)。
(五)經費之配置及補助。
(六)預期效益。
文件不全者,本部得通知申請人限期補正,逾期未補正,不予補助。
八、資通安全防護措施項目補助及資通安全教育訓練項目補助之核定,應
依下列方式辦理:
(一)補助費用比率之上限,依補助費用比率上限表辦理(附表三)。
(二)當年度同一梯次所有審查合格之申請人,其申請補助金額之總和如
超過年度額度預算時,按各申請補助金額比例補助之。
九、申請人申請資通安全防護措施項目或資通安全教育訓練項目補助,應
於本部通知申請人補助申請案審查合格及核定補助後,依本部同意之
補助計畫書辦理,並於當年度十月之最後工作日前,將通訊傳播領域
資通安全防護措施建置報告或資通安全教育訓練成果報告送達本部進
行書面查核。本部得派員至現場查核。
前項通訊傳播領域資通安全防護措施建置報告,應載明下列事項:
(一)完成建置現況概述。
(二)執行建置摘要說明。
(三)實際費用之配置及補助。
第一項通訊傳播領域資通安全教育訓練成果報告,應載明下列事項:
(一)完成舉辦現況概述。
(二)執行成果摘要說明。
(三)實際費用之配置及補助。
十、申請人申請資通安全防護措施項目補助或資通安全教育訓練項目補助
金額之撥付,應依下列方式辦理:
(一)申請人經本部通知第九點第一項之查核規定通過後,應於七個工作
日內檢具下列文件,申請撥付:
1.補助款領據。
2.補助彙總表,且須經申請人之財會單位主管核章。
3.申請人帳戶資訊及公司匯款帳戶存摺影本。
4.其他本部指定之文件。
(二)經本部通知審查合格及核定補助金額但不申請撥付者,應於本部通
知核定補助金額後七個工作日內通知本部。
十一、申請人之領據所載實際總費用低於核定補助金額,本部應依補助費
用比率上限表(附表三),重新核算其補助金額。
十二、本部補助經費有結餘者,得另行通知受理第二梯次補助之作業時程
。
十三、申請人於補助申請案審查合格及核定補助後,有下列各款情形之一
者,本部撤銷補助:
(一)同一申請案重複享有政府其他計畫補助。
(二)應檢具之文件虛偽不實。
(三)申請人之查核結果未通過者、未依核定之計畫確實執行者或其他
經本部認定減損通訊傳播領域資通安全防護之情形者。
(四)未於計畫期程內或展延期間內申請撥付或完成計畫。
(五)應檢具之文件不完備。
經本部撤銷補助但已撥付者,應於本部通知之指定期限內繳回全部
已撥付之補助金額。
十四、本部得視國際資通安全技術、通訊傳播產業發展情形及資通安全趨
勢等,公告調整本要點之補助項目。
十五、本要點所訂定之相關書表,由本部另行公告之。
十六、申請人應配合下列事項:
(一)申請人應設置專案聯絡窗口負責協調聯繫等相關事宜,配合本部
召開會議或說明會等相關事項。
(二)申請人申請資通安全防護措施補助,應於次年四月一日至四月三
十日間,向本部陳報補助申請案執行情形。本部得派員至現場查
核補助申請案實際執行情形,並得就前揭執行情形績效作為對其
次一年度補助款額度之參據。
(三)申請人申請資通安全教育訓練補助,應向本部陳報最近一次資通
安全教育訓練執行情形。本部得就前揭執行情形績效作為對其次
一年度補助款額度之參據。
(四)申請人之資通安全防護措施應將資通安全情資分享至本部之國家
通訊暨網際安全中心(NCCSC) 。
(五)申請人應配合本部公開資料需求,提供補助案相關資料。
十七、申請補助案應注意下列事項:
(一)同一申請案不得依其他法令重複享有租稅優惠或補助。
(二)申請人應依核定之年度申請內容辦理相關事宜,如有成效不佳、
未依申請用途支用、虛報或浮報等情事,本部得撤銷其全部或一
部當年度補助金額、縮減或取消次一年度之補助金額。
(三)申請人應本誠信原則對提出資料內容之真實性負責,有不實之情
形,應負相關責任。
(四)申請人接受本部補助辦理採購,其補助金額占採購金額半數以上
,且補助金額在公告金額以上者,適用政府採購法之規定,並應
受本部之監督。申請人辦理採購,其依政府採購法第四條第一項
規定適用政府採購法者,申請人於辦理開標、比價、議價、決標
及驗收時,應受本部監督。
(五)申請人應自行保存之各項支用單據,本部得辦理抽查。申請人未
妥善保存各項支用單據,致有毀損、滅失等情事,本部得撤銷其
全部或一部當年度補助金額、縮減或取消次一年度之補助金額。
申請人陳報補助申請案執行情形時,應詳列支出用途及全部實支經
費總額。
十八、本部得成立審查小組或專案辦公室,協助推動相關事項。