數位發展部主管法規共用系統

一、數位發展部為推動資通安全業務，獎勵辦理資通安全業務績效優良之
    公務機關及人員，並執行公務機關資通安全業務績效評核獎勵金支給
    表，特訂定本要點。

二、本要點執行機關為數位發展部資通安全署（以下簡稱資安署）。

三、本要點受評對象如下：
（一）資通安全責任等級為 B  級以上之中央機關（構）、公法人、直轄
      市政府所屬資訊機關及縣（市）政府，並區分為下列三組：
      1.第一組：資通安全責任等級為 A  級之中央機關（構）及公法人
        。
      2.第二組：資通安全責任等級為 B  級之中央機關（構）及公法人
        。
      3.第三組：資通安全責任等級為 B  級以上之直轄市政府所屬資訊
        機關及縣（市）政府。
（二）資通安全責任等級 C  級以上公務機關之專職辦理資通安全業務現
      職公務人員、聘用人員及約僱人員。各機關依現有公務人員總人數
      遴薦人員，未滿五百人者，得遴薦一人；滿五百人未滿一千人者，
      得遴薦二人；滿一千人者，得遴薦三人；其後每滿一千人，得增加
      遴薦一人，尾數未滿一千人者不計。

四、評核項目如下：
（一）資通安全管理法法遵應辦事項執行情形。
（二）資通安全管理作業及業務配合執行情形。
（三）其他資通安全管理業務促進活動或特殊創新作為。

五、資安署為辦理資通安全業務績效評核作業，特設評核小組。
    評核小組置委員七人至九人，由資安署自下列資格人員遴選並擬具建
    議名單，其中一人為召集人，一人為副召集人，陳報數位發展部核定
    後，由資安署聘（派）兼之：
（一）政府機關代表。
（二）資通安全相關領域專家或學者。
    評核小組之任一性別比例不得少於委員總人數三分之一。

六、評核小組會議由召集人召集並擔任主席。召集人因故未能出席時，由
    副召集人代理之；召集人及副召集人均未能出席時，由召集人指定委
    員一人代理之。
    評核小組會議應有全體委員二分之一以上親自出席，始得召開會議；
    會議之決議，應有出席委員二分之一以上之同意，始得行之。
    評核小組委員對受評對象為同一或有隸屬關係之機關，或涉及本人、
    其配偶及三親等以內血親、姻親之人員，應自行迴避。

七、評核小組委員為無給職。但外聘專家學者得依中央政府各機關學校出
    席費及稿費支給要點規定辦理。

八、資安署為協助評核小組辦理與評核有關之作業，應成立工作小組，其
    成員由資安署署長指派人員兼任之。

九、資安署每年辦理一次評核，以書面審查為原則，必要時得請受評機關
    或受評人員列席說明。受評機關及受評人員之遴選機關得提交業務創
    新績效書面報告，報告應由受評機關人員自行撰寫，不可委外辦理。
    評核程序如下：
（一）機關之評核項目及配分情形：
      1.第四點第一款及第二款評核項目：占評核成績總分百分之八十五
        。具客觀性指標之項目，由工作小組就受評機關於評核區間內業
        務執行情形辦理評分，占評核成績總分百分之八十；其餘項目由
        評核小組辦理評分，占評核成績總分百分之五。
      2.第四點第三款評核項目：占評核成績總分百分之十五。由工作小
        組依業務創新績效書面報告中機關資安創新績效作為擬具初審意
        見。
（二）人員之評核項目及配分情形：
      1.第四點評核項目：占評核成績總分百分之六十。依受評人員任職
        機關於評核區間內業務執行情形，按第一款規定辦理評分；若機
        關屬資通安全責任等級為 C  級者，適用第三點第一款資通安全
        責任等級為 B  級組別之評分方式。
      2.個人成效評核：占評核成績總分百分之四十。由工作小組依業務
        創新績效書面報告中機關資安創新或具成效人員遴薦表擬具初審
        意見。
（三）前二款工作小組之評分結果及初審意見送評核小組供評核參考，評
      核小組應召開評核小組會議評定成績，並將成績送數位發展部核定
      。
（四）機關所送資料不全或不明確者，工作小組得通知限期補正；屆期不
      補正或經補正仍不符規定者，則以認定未具備該項資料或資格，續
      行審查作業。

十、機關評核成績依第三點第一款所定組別分別進行評定，其總分為一百
    分，並分列等第如下：
（一）特優：九十五分以上。
（二）優：八十五分以上，未滿九十五分。
（三）良：八十分以上，未滿八十五分。
（四）普：七十分以上，未滿八十分。
    評核成績未達七十分者，不予列等。

十一、獎勵方式如下：
  （一）機關：
        1.分組評核結果良等以上者，得頒發團體獎座（牌）。
        2.分組評核結果優等以上者，得給予適度獎勵金。
  （二）人員：依當年度遴薦情形擇優頒發獎座（牌），並給予適度獎勵
        金。
      前項第一款機關獎勵金，由獲獎機關按實際執行情形自定分配比例
      ，分配對象應包含機關資通安全長、資安（訊）主管及主要人員。
      第一項獎勵金之上限、比例及總額，依公務機關資通安全業務績效
      評核獎勵金支給表規定辦理。
      資安署得函請相關機關對有功人員敘獎。

十二、本要點所需經費於資安署年度相關預算額度內支應。

十三、評核小組之評核意見，得由資安署函送受評對象作為精進策勵或檢
      討改進之準據。

十四、受評對象有下列情形之一者，得不予評核；於獲獎後發現，得撤銷
      其獲獎資格、追繳獎座（牌）及獎勵金：
  （一）事蹟不實、委外撰寫第九點所定書面報告、抄襲、侵害著作權或
        違反個人資料保護法等相關規定。
  （二）同一事蹟已依其他規定支領同性質獎勵金。

十五、本要點所定評核細項、評核區間、獎勵名額、獎勵金額度及所需書
      表格式，由資安署每年公告之。