⼀、資通安全管理法增修架構總覽 
第⼀章 總則§1-9
增修
l 數發部為主管機關§2
l 特定財團法⼈定義§3⑨
l 受政府控制之事業、團體或機構§3 10
l 協助⺠間處理、因應及防範重大資安事件§4
l 國家資通安全會報§5
l 依責任等級辦理防護措施§7
l 主管機關得稽核公務機關§8
l 委外辦理應建立管理機制§10

第二章 公務機關資通安全管理§10-15
增修
l 分層監督管理模式調適：實施情形提出、稽核及事件通報對象§14~17
l 重大資安事件提供協助及公告§17Ⅴ
l 專職人員職能訓練及調度支援§18
l 專職人員適任性查核§19

第三章 特定非公務機關資通安全管理§16-18
增修
l  CIP指定程序§16Ⅰ
 l CIP資安維護計畫實施情形應予稽核§16
 l其他特定非公務機關資安維護計畫實施情形得予稽核§17
 l資安事件通報應變機制§18

第四章 罰則§19-21
增修
l 特非人員懲處§28Ⅲ
 l 演練作業罰則§30⑥
 l 行政調查罰則§31

第五章 附則§22-23
增修
l 主管機關委託對象 §32【註】現行條文§6移列
 l資安事件涉個資外洩 時應另依個資法規定 辦理§33
共通規範
增修
l 危害國家資安產品管制§11、27 共通規範
 l應配合演練作業之授權§17Ⅳ、24 Ⅳ

二、資通安全管理法修法重點
行政院：決定我國整體資安策略
數位發展部：本法主管機關，規劃推動國家資安政策等相關事宜
資通安全署：辦理國家資安業務
監管機關：監管所屬、所監督、所轄、所管機關之資安管理
納管機關：落實資安法遵義務

新增
增納受政府控制之事業、團體或機構(§3 10 )
強化國家資通安全會報功能(§5)：行政規則，現將規定入法
調度支援 職能訓練(§18Ⅱ)
適任性查核(§19)
應設置專職⼈員及資安⻑(§20、21、23)
增訂對所屬人員之獎懲規定(§26、28II)
無上級機關之公務機關數發部得稽核 (§8) 事件通報及應處(§17)
修訂
危害國家資通安全產品限制使用原則提升至法律位階(§11、27)
公務用之資通訊產品不得使用大陸廠牌(包含軟體、 硬體及服務)納入子法內訂定
中央目的事業主管機關得予以限制或禁止
限制範圍：公務機關、特定非公務機關
新增
特定非公務機關：重大資安事件調查權限(§25、31)限於重大資安事件

三、資安相關子法修正重點
(⼀)資通安全法施行細則
 §4 委外機關之適任性查核
新增
曾犯刑法「妨害電腦罪章」經有罪判決確定或通緝有案尚未結案

資料來源：資通安全管理法修正重點節錄