本辦法依資通安全管理法(以下簡稱本法)第十五條第二項及第十九條第二項規定訂定之。
公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲,得依本辦法之規定自行訂定獎懲基準。
有下列情形之一者,予以獎勵:
一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資通安全維護計畫,績效優良。
二、稽核所屬或監督機關之資通安全維護計畫實施情形,或辦理資通安全演練作業,績效優良。
三、配合主管機關、上級或監督機關辦理資通安全維護計畫實施情形之稽核或資通安全演練作業,經評定績效優良。
四、辦理資通安全業務切合機宜,防止資通安全事件之發生,避免本機關、其他機關或人民遭受損害。
五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分享,防止資通安全事件之發生或降低其損害。
六、積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理通報及應變,防止其損害擴大。
七、對資通安全業務提出具體建議或革新方案,並經採行。
八、辦理資通安全人才培育事務,有具體貢獻。
九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務,有具體貢獻。
十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務,有具體貢獻。
十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。
十二、辦理其他資通安全業務有具體功績。
有下列情形之一者,予以懲處:
一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節重大:
(一)資通安全情資分享作業。
(二)訂定、修正及實施資通安全維護計畫。
(三)提出資通安全維護計畫實施情形。
(四)辦理資通安全維護計畫實施情形之稽核。
(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改善報告。
(六)訂定資通安全事件通報及應變機制。
(七)資通安全事件之通報或應變作業。
(八)提出資通安全事件調查、處理及改善報告。
二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏導無效,情節重大。
三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重大。
四、對業務督導不力,致其屬員、所屬或所監督機關之人員有前三款情形之一。
公務機關辦理其所屬人員之平時考核,應審酌前二條所定獎勵及懲處情形,依事實發生之原因、經過、行為之動機、目的、手段、表現、所生之影響等因素為之;其所屬人員為聘用人員、約僱人員或其他與機關有僱傭關係之人員者,其獎勵及懲處之情形並應納入續聘之參考。
公務機關對所屬人員作成第四條各款情形之懲處前,應給予當事人申辯之機會;必要時,得就所涉資通安全專業事項,徵詢相關專家學者之意見。
本辦法之施行日期,由主管機關定之。
本辦法修正條文自發布日施行。