發佈日期：114/12/15

轉知行政院114年9月24日修正公布之「資通安全管理法」（下稱本法），自114年12月1日施行。

本法之修正重點以及與本校相關修正條文如下：

• 本法之主管機關從行政院改為「數位發展部」，並由「數位發展部資通安全署」辦理資通安全業務。（第二條）
• 於本法定義「危害國家資通安全產品」：指經主管機關認定，對國家資通安全具有直接或間接造成危害風險，影響政府運作或社會安定之資通系統、服務或產品。（第三條第一項第十一款）
• 本校不得下載、安裝或使用「危害國家資通安全產品」；其自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務，亦同。（第十一條第一項）
  ►備註：包括受國家安全法及反滲透法所稱外國、大陸地區、香港、澳門、境外敵對勢力或其所設立或實質控制之各類組織、機構、團體或其派遣之人等實質控制者所提供之產品。
• 本校應報主管機關核定或備查資通安全責任等級，並辦理相應之資通安全防護措施。（第七條）
  ►備註：本校114年11月經核定為資通安全責任等級C級之公務機關。
• 本校委外辦理資通系統之建置、維運或資通服務之提供，應要求受託者建立資通安全管理機制、具備完善之資通安全管理措施或通過公正第三方驗證，並應與受託者簽訂書面契約，載明雙方之權利義務及違約責任。（第十條第一項至第三項）
  ►備註：可參考「資訊服務委外採購注意事項」公告網頁🔗辦理。