六法全書 | 火車時刻表 |
公務機關所屬人員資通安全事項獎懲辦法  ( 107年11月21日)
第 1 條
本辦法依資通安全管理法(以下簡稱本法)第十五條第二項及第十九條第 二項規定訂定之。

第 2 條
公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲,得依本辦法之 規定自行訂定獎懲基準。

第 3 條
有下列情形之一者,予以獎勵:

一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資 通安全維護計畫,績效優良。

二、稽核所屬或監督機關之資通安全維護計畫實施情形,或辦理資通安全 演練作業,績效優良。

三、配合主管機關、上級或監督機關辦理資通安全維護計畫實施情形之稽 核或資通安全演練作業,經評定績效優良。

四、辦理資通安全業務切合機宜,防止資通安全事件之發生,避免本機關 、其他機關或人民遭受損害。

五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分 享,防止資通安全事件之發生或降低其損害。

六、積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理 通報及應變,防止其損害擴大。

七、對資通安全業務提出具體建議或革新方案,並經採行。

八、辦理資通安全人才培育事務,有具體貢獻。

九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務, 有具體貢獻。

十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務,有 具體貢獻。

十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。

十二、辦理其他資通安全業務有具體功績。

第 4 條
有下列情形之一者,予以懲處:

一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節 重大:

(一)資通安全情資分享作業。

(二)訂定、修正及實施資通安全維護計畫。

(三)提出資通安全維護計畫實施情形。

(四)辦理資通安全維護計畫實施情形之稽核。

(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改 善報告。

(六)訂定資通安全事件通報及應變機制。

(七)資通安全事件之通報或應變作業。

(八)提出資通安全事件調查、處理及改善報告。

二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏 導無效,情節重大。

三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重 大。

第 5 條
公務機關辦理其所屬人員之平時考核,應審酌前二條所定獎勵及懲處情形 ,依事實發生之原因、經過、行為之動機、目的、手段、表現、所生之影 響等因素為之;其所屬人員為聘用人員、約僱人員或其他與機關有僱傭關 係之人員者,其獎勵及懲處之情形並應納入續聘之參考。

第 6 條
公務機關對所屬人員作成第四條各款情形之懲處前,應給予當事人申辯之 機會;必要時,得就所涉資通安全專業事項,徵詢相關專家學者之意見。

第 7 條
本辦法之施行日期,由主管機關定之。