第 3 條
有下列情形之一者,予以獎勵:
- 一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資通安全維護計畫,績效優良。
- 二、稽核所屬或監督機關之資通安全維護計畫實施情形,或辦理資通安全演練作業,績效優良。
- 三、配合主管機關、上級或監督機關辦理資通安全維護計畫實施情形之稽核或資通安全演練作業,經評定績效優良。
- 四、辦理資通安全業務切合機宜,防止資通安全事件之發生,避免本機關、其他機關或人民遭受損害。
- 五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分享,防止資通安全事件之發生或降低其損害。
- 六、積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理通報及應變,防止其損害擴大。
- 七、對資通安全業務提出具體建議或革新方案,並經採行。
- 八、辦理資通安全人才培育事務,有具體貢獻。
- 九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務,有具體貢獻。
- 十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務,有具體貢獻。
- 十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。
- 十二、辦理其他資通安全業務有具體功績。
第 4 條
有下列情形之一者,予以懲處:
- 一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節重大:
- (一)資通安全情資分享作業。
- (二)訂定、修正及實施資通安全維護計畫。
- (三)提出資通安全維護計畫實施情形。
- (四)辦理資通安全維護計畫實施情形之稽核。
- (五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改善報告。
- (六)訂定資通安全事件通報及應變機制。
- (七)資通安全事件之通報或應變作業。
- (八)提出資通安全事件調查、處理及改善報告。
- 二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏導無效,情節重大。
- 三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重大。
- 四、對業務督導不力,致其屬員、所屬或所監督機關之人員有前三款情形之一。