一、依據原住民族委員會(下稱原民會)115年1月12日原民綜字第1150000993號函辦理。

二、轉知數位發展部於115年1月7日以數授資法字第1145000416號令修正發布「資通安全責任等級分級辦法」
三、其修正要點與本會相關如下：

(一)、管理面：自委辦系統應依據附表九完成資通安全責任等級系統分級，並完成附表十控制措施，並每年至少檢視一次分級及防護基準妥適性。全部核心系統應導入ISO27001管理標準。

(二)、技術面：全部核心系統應兩年辦理一次弱點掃描、滲透測試，資通安全健診項目亦需兩年辦理一次。

(三)、認知與訓練：資通安全專職人員，每年需接受十二小時以上；資通安全專職人員以外之資訊人員，每兩年接受三小時以上之資通安全專業課程訓練或資通安全職能訓練。資通安全專職人員需持有證照或證書一張，並維持其有效性。