一、資通安全專職人員之職務內容分策略面、管理面及技術面等三大面向，各面向內容如下：

(一)策略面：

1.機關（及所屬）資安政策、資源分配及整體防護策略之規劃。

2.機關導入資安治理成熟度之協調與推動。

3.資通安全維護計畫實施情形之績效評估與檢討。

4.（屬上級或監督機關者）稽核所屬（或監督）公務機關之資通安全維護計畫實施情形。

(二)管理面：

1.訂定、修正及實施資通安全維護計畫並提出實施情形。

2.訂定及建立資通安全事件通報及應變機制。

3.辦理下列機關資通安全責任等級之應辦事項：資訊安全管理系統之導入及通過公正第三方之驗證、業務持續運作演練、辦理資通安全教育訓練等。

4.（屬上級或監督機關者）針對所屬（或監督）公務機關，審查其資通安全維護計畫及實施情形、辦理其資通安全事件通報之審核、應變協處與改善報告之審核。

5.委外廠商管理與稽核。

(三)技術面：

1.整合、分析與分享資通安全情資。

2.配合主管機關辦理機關資通安全演練作業。

3.辦理下列機關資通安全責任等級之應辦事項：安全性檢測、資通安全健診、資通安全威脅偵測管理機制、政府組態基準、資通安全防護等。

4.（屬上級或監督機關者）針對所屬（或監督）公務機關，規劃及辦理資通安全演練作業。

二、機關資通安全專職人員之職務分工建議如下：

(一)A級機關置4名專職人員：1名負責策略面工作，1至2名負責管理面工作，另1至2名負責技術面工作。

(二)B級機關置2名專職人員：1名負責策略面及管理面工作，另1名負責技術面工作。

(三)C級機關置1名專職人員：統籌機關資安業務。

三、機關如兼屬資安法之中央目的事業主管機關，應對所轄之特定非公務機關辦理下列事項，如資通安全專職人員無法容納，建議由機關權責單位另派人力辦理，資通安全專職人員提供必要之協助。

(一)審查其資通安全維護計畫及其實施情形。

(二)稽核其資通安全維護計畫實施情形。

(三)辦理其資通安全事件之通報審核、應變協處、改善報告審核。

(四)訂定及修正機關特定非公務機關管理辦法。

(五)指定關鍵基礎設施提供者及訂定其防護基準。

(六)分享資通安全情資。