主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關 層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條 件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內 容、專責人員之設置及其他相關事項之辦法，由主管機關定之。

主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之 頻率、內容與方法及其他相關事項之辦法，由主管機關定之。

特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或 待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。