國家通訊傳播委員會(以下簡稱本會)所管特定非公務機關(以下簡稱特定非公務機關)之資通安全維護計畫,除依本法施行細則第六條第一項規定外,並應包含下列事項:
一、資通安全偵測與防護之建置及執行方案。但經本會認定得免包含資通安全偵測之建置及執行方案者,不在此限。
二、執行前款方案所蒐集、儲存、處理及利用使用者資料之安全保護措施。
三、通過資通安全管理驗證之執行方案。
特定非公務機關依本法第十六條第三項或第十七條第二項規定提出資通安全維護計畫實施情形,除依本法施行細則第六條第二項規定外,並應包括前項各款之執行成果及相關說明。
特定非公務機關應於本會通知後三個月內,向本會提出資通安全維護計畫。
前條第一項規定事項修正時,特定非公務機關應配合修正其資通安全維護計畫,並向本會提出。
特定非公務機關之資通安全維護計畫修正者,應向本會提出修正後之計畫。
前三項資通安全維護計畫應載明事項有不完備者,特定非公務機關應於本會通知之期限內完成補正。
特定非公務機關應於本會通知之期限內,向本會提出資通安全維護計畫實施情形。