2021年3月8日 星期一

資通安全管理法子法介紹

 

 標準答案 學生答案
配分:[10.00]
得分:
1. 資通安全事件之發生,須達到資通安全事件通報應變辦法所定第四級之程度,方屬重大資通安全事件。

配分:[10.00]
得分:
2. 公務機關對所屬人員做成相關懲處前,應給予當事人申辯之機會。

配分:[10.00]
得分:
3. 為避免重大資安事件之損害情況擴大,並為維護人民知的權利,權責機關不得遮蔽或限制涉及該重大資安事件之任何資訊,而應完整公告之。

配分:[10.00]
得分:
4. 主管機關規劃、辦理之資通安全演練作業,各機關均須配合,不得拒絕。

配分:[10.00]
得分:
5. 特定非公務機關於本法之監督管理為其中央目的事業主管機關辦理,故特定非公務機關之資安稽核業務僅得由中央目的事業主管機關發動。

配分:[10.00]
得分:
6. 無論什麼情況下,各機關均應依其資通安全責任等級辦理附表一至附表八所定事項或執行附表十所定控制措施。

配分:[10.00]
得分:
7. 主管機關稽核特定非公務機關時,無須訂定稽核計畫,直接前往特定非公務機關即可開始稽核。

配分:[10.00]
得分:
8. 資通安全情資分享,僅限於本法納管之公務機關及特定非公務機關間進行。

配分:[10.00]
得分:
9. 考量各中央目的事業主管機關對於所管產業較為了解,得不經意見徵詢程序,逕行指定關鍵基礎設施提供者,並報請主管機關核定。

配分:[10.00]
得分:
10. 隨著數位及其他資通科技應用之普及,本法之立法目的為加速建構國家資通安全環境,而科技部負有規劃國家科技發展政策、推動基礎及應用科技、重大科技研發計畫及支援學術研究等責任,為本法之主管機關。