資通安全責任等級分級辦法-責任等級 - 資安法常見問題 - 資安法規專區｜資通安全署 Administration for Cyber Security, moda

2.1. 資通安全責任等級分級辦法第4條中，全國性民眾或公務員個人資料檔案其認定標準為何？

全國性民眾或公務員個人資料檔案，指含括全國大部分民眾或公務員之個人資料檔案。
個人資料檔案依據個人資料保護法第2條第2款，指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。

2.2. 資通安全責任等級分級辦法第5條中，區域性、地區性民眾個人資料檔案，其認定標準為何？

區域性或地區性民眾個人資料檔案，指含括跨直轄市、縣（市）或單一直轄市、縣（市）地域範圍內之大部分民眾之個人資料檔案。

2.3. 機關的官方網站是提供資訊給全國民眾，是否屬於全國性的民眾服務 ?

機關之官網非屬資通安全責任等級分級辦法第4條第3款所稱全國性民眾服務之範圍，全國性民眾服務通常為中央機關為執行法定職掌，統一規劃及提供予全國民眾或全國公務機關使用之申辦服務，如戶籍登記、地籍登記、工商登記、報稅等。

2.4. 市立的中醫醫院是否也屬於公立區域醫院或地區醫院，其資通安全責任等級為何 ?

市立中醫醫院屬於公立區域醫院或地區醫院，依資通安全責任等級分級辦法第5條，其資通安全責任等級原則上列為B級。

2.5. 目前部立醫院、區域醫院都被要求是B級，可是有些醫院規模不大，是否可以調降其資通安全責任等級？

機關可依資通安全責任等級分級辦法第10條，彈性調整各機關之等級，惟應敘明調整之理由。

2.6. 資通安全責任等級C級與D級機關的差異為何？

資通安全責任等級C級及D級的差異在於是否有維運自行或委外設置、開發之資通系統若有，則機關之資通安全責任等級至少為C級（請參閱資通安全責任等級分級辦法第6、7條）。

2.7. 只有1個官網算不算C級機關？

官網如係屬機關自行或委外設置、開發，即符合資通安全責任等級分級辦法第6條C級機關之條件，機關之資通安全責任等級即為C級。
建議類此機關，宜積極進行資通系統向上集中，減少機關維運負擔，連帶調降機關資通安全責任等級。

2.8. 內部不對外的網站，是否屬於C級的資通系統？

內部不對外的網站，如為自行或委外設置、開發，即符合資通安全責任等級分級辦法第6條C級機關之條件，機關之資通安全責任等級即為C級。

2.9. 機關只有自行維護個人電腦及印表機等設備，是否可列為E級機關 ?

機關如僅自行維護個人電腦及印表機等設備，仍屬自行辦理資通業務之一部分，故依資通安全責任等級分級辦法第7條規定列為D級。

2.10. 依資通安全責任等級分級辦法第3條，直轄市政府應提交所屬機關資通安全責任等級，是否包含學校？

依資通安全責任等級分級辦法第3條第2項規定，市立學校的資通安全責任等級由地方政府彙整提交。

2.11. 各機關如有因組織或業務調整致須變更原資通安全責任等級，或新設機關之情形，其上級機關應於多久內提報該機關之資通安全責任等級或解除納管？

機關如有下列情形，其上級機關應於1個月內，依資通安全責任等級分級辦法第3條第4項辦理等級異動作業：