歐盟執委會發布新產業策略指導方針，協助企業面對氣候中和及數位領導轉型之挑戰

德國大學研發成果商業化模式初探— 以拜揚專利聯盟為例 資訊工業策進會科技法律研究所 法律研究員　余承穎 2018年07月30日 壹、背景 　　「研發成果商業化」向來為我國政府關注議題。自2000年起，我國積極推動技轉中心設立，並在2002年後，宣導技轉業務推動以績效為導向，同時進行相關配套之獎助[1]。科技基本法下放政府資助之研究計畫成果下放予計畫執行單位，並允許執行單位可自行運用其研發成果將技術知識擴散於業界，且也開始有技轉金的收入，只是真正能技轉的技術件數並不多，還需要強化技轉中心的功能，以利未來更能聚焦學校的研發能量並有效的商業化。 　　近年來，德國聯邦政府在高等教育產學合作上，提出《知識創造市場》（Knowledge Creates Markets）[2]之報告，並提出四個行動方案，主要支持知識與技術的移轉在國家政策中給予最高的優先性。也因政府的支持下，德國聯邦政府斥資46.2百萬歐元建立專利利用局 (Patentverwertungsagentur，以下簡稱PVA)，截至2016年止已成立29間PVA[3]，每一間PVA對於區域性大學進行商業化的服務。 　　本篇就以德國各區的PVA中，技轉成績最好的拜揚專利聯盟(BayPat)進行介紹，並了解德國大學在國家政策支持下的專利聯盟運作機制。 貳、德國大學商業化困境及解決方案 　　西元2000年初，德國大學和我國一樣面臨研發成果無法商業化的問題，其主因可分為兩部分來說[4]： 大學教授以學術發表論文為主要目標且大學也擁有很多的研發成果，卻無法轉化成專利或推廣至市場上運用。 德國大學很早就開始推產學合作和技術移轉，由於技轉人員沒經驗，無法強化技轉人員的職能，導致校內研發成果無法集中管理而妥善的運用。 　　基於德國聯邦政府積極想讓高等教育的研發成果能夠商業化，並可以和產業建立溝通橋樑，因此德國聯邦政府推出了《知識創造市場》四個行動方案，其中一個行動方案Exploitation Offensive(市場開發)[5]的目標是希望將科學研發成果快速推至市場，其所採取的策略主要包含：建立專業的專利利用開發之基礎建設和大學教授特權之改革。 　　依據此策略目標，聯邦政府首先於1998年修訂高等學校框架法(Hochschulrahmengesetz，簡稱HRG) [6]，擴大大學 (Hochschule)的任務與增加大學促進技術移轉之規定，但此修法的成效不佳，未見各大學技轉中心的研發成果運用有逐漸轉好；另一方面《知識創造市場》報告也指出因大學教授特權的規定，大學教授研發成果屬於自由發明，不須告知大學，則可自由運用，除大學教授接受大學資助外，原則上大學無法向教授請求研發成果。因此，教授特權使得大學無法從研發成果運用中受到利益，而許多教授發明也都沒有申請專利，這確實影響成果運用之推廣。因此聯邦政府於議會修訂受雇人發明(Arbeitnehmererfindungsgesetz, cf. ArbEG, 2002) [7]第42條規定，其主要能落實前述的策略目標之一，主要廢止「教授特權」的規定，原本屬於教授可自由運用之研發成果歸屬於大學，讓大學教授享有研發成果商業化所得淨利之30%為收益[8]，這樣的改革可讓大學教授願意投入研究和申請專利，進而達到商業化的發展。 　　行動方案Exploitation Offensive(市場開發)的另一個策略目標就是其能建造一個有效的專利利用基本設施。因此聯邦教育與研究部（Bundesministerterium für Bildung und Forschung，簡稱BMBF）挹注大筆的經費以支持改革大學的結構措施。前期依據高等學校框架法(HRG)的改革，而大學紛紛設立技術移轉中心，但專利申請件數和商業化的比率沒有因此提高。 　　因此2002年起，聯邦政府以「商業利用創業保護」(Schutz für Ideen für die gewerbliche Nutzung, 簡稱SIGNO)計畫中以補助對象為大學的分項計畫延伸出「SIGNO高等學校-專利開發資助的計畫」建設專利利用的專業機構。其計畫資助重點在於對高等學校、企業以及發明者的創新發明構想提供智慧財產等法律保障與經濟利用，進而達到技術移轉[9]，也因如此，造成德國各邦設立獨立的PVA[10]，針對區域性大學進行智財服務和商業化規劃。 　　自2008年， BMBF將部分技轉業務交由經濟及科技部(Bundesministerium für Wirtschaft und Energie，簡稱BMWi)負責，原則上還是以「SIGNO高等學校-專利開發資助的計畫」持續補助成立PVA，針對各邦的PVA之補助比率由100%，逐漸降至50%，2011年起更不超過40%，BMWi的補助從全額補助逐年遞減來觀看，可促使各邦的PVA能集中研發成果的能量，強化與產業界的媒合進而達到合作夥伴或新創公司，進而達到自足營運，所得的收益可以自給自足。 　　藉由政府資助成立PVA，截至2016年左右已有29 家PVA成立[11]，而其中拜揚專利聯盟(BayPat)內的三間夥伴大學連續兩年被評鑑(Technical University of Munich, Friedrich-Alexander University of Erlangen-Nuremberg , Ludwig-Maximilians-University of Munich )是全歐洲最具創新性的學校[12]，這也代表拜揚專利聯盟的運作機制是有目共睹的，本文以下將提供進一步介紹。 参、拜揚專利聯盟的發展 　　德國高等教育框架法修正後，德國聯邦政府亦交由各邦制定高等教育法規。拜揚邦政府於2007年修正高等教育法(Bayerisches Hochschulgesetz, BayHSchG)，增加學校運作的自由[13]。拜揚邦於2000年制定創新及知識經濟政策，並策劃新創資助、協助技術移轉、及創業孵化器空間等技轉系列政策；其中即包含拜揚專利聯盟(BayPat)。 　　拜揚專利聯盟(BayPat)源自拜揚邦政府技轉計畫中的拜揚大專院校專利計畫(Die Bayerische HochschulPatentinitiative)[14]，也是由拜揚邦政府主導拜揚邦內大學進行技術移轉服務的完整機構，即專利利用局(PVA)。整體計畫是由拜揚邦政府與當時德國三大科研機構之一的弗勞恩霍夫爾協會(Fraunhofer-Gesellschaft zur Forderung der angewandten Forschung e.V.)[15]協助邦內大學進行技術移轉，一開始參加學校有8所，之後陸續累積至33所大學及科技大學[16]。 　　(一)弗勞恩霍夫爾協會輔導時期 　　拜揚專利聯盟一開始是由弗勞恩霍夫爾協會的慕尼黑技術移轉中心(Die Fraunhofer-Patentstellefür die DeutscheForschung，PST)[17]撥出10名人員擔任拜揚大專院校專利計畫的技術經理，各校內建1~2名校內技轉人員窗口，PST處理弗勞恩霍夫爾協會的技轉案件，累積相當的經驗，所以他們培育拜揚專利聯盟的技轉人員，以強化大學技術移轉人才的職能。以下分別說明聯盟在專利申請以及專利技術商業化流程的運轉機制： (1)專利申請：發明人提出技術揭露，校內技轉人員初步判斷可專利性。隨後校內技轉人員將技術揭露文件提供給拜揚聯盟，經聯盟評估後給予專利佈局策略建議。後續專利申請流程(包含答辯、費用)都是由專利聯盟主導。 (2)專利技術商業化的流程：提出專利申請之後，聯盟開始進行技術行銷推廣以及後續授權合約草擬、談判和最後的收益分潤等事務。 　　值得一提的是，德國修訂受雇人發明法第42條後，專利所有權歸屬於大學，雖然大學專利申請的所有費用都是由拜揚專利聯盟所負擔，但專利的所有權人還是隸屬於大學。 　　至於專利商業化所得的收益分配比率，拜揚專利聯盟分得25%，大學分得52.5%，大學教授分得22.5%。拜揚專利聯盟執行長佛茲堡大學校長Axel Haase曾表示，雖然2002年修法後教授僅能保障收益分配，但透過集中資源讓教授最終獲得的利潤比當初教授完全擁有成果時更多[18]。 　　(二)拜揚專利聯盟公司之成立 　　因為拜揚專利聯盟內部逐漸累積技術移轉經驗，2007年弗勞恩霍夫爾協會退出營運，由拜揚邦內所有33所大專院校(拜揚大學及應用科技大學)共同創立拜揚專利聯盟公司[19]，而拜揚專利聯盟公司仍沿襲當初弗勞恩霍夫爾協會所建立的專利聯盟制度[20]，仍以技術移轉及商業化為主要任務。 　　自拜揚專利聯盟在大學成立公司之後，截至2015年，聯盟公司累積2263件技術揭露評估，559件專利申請，連結1800位潛在的被授權人，締結共223份合約，並累積收益達6.7億歐元（約240億台幣）[21]。 肆、結論 　　綜上所述，德國聯邦政府為強化大學產學合作及技術移轉能商業化，促使產業推動，政府將此議題列入國家重要政策並積極推動，從高等教育框架法鬆綁，受雇人發明法修正以及德國各邦建立PVA等，將原來大學技轉中心的職能藉由PVA而強化，協助邦內大學專利申請、佈局、尋找技轉對象或是以新創公司進行研發成果商業化，這樣一站式的服務，將周邊大學的技術集中整合，提供產業更多方面的技術資訊[22]。 　　我國目前各大學技轉中心皆獨立處理各大學研發成果商業化作業，可學習德國模式進行區域型技轉聯盟，以聯盟的方式來進行專利佈局以及商業化推廣，以達到規模經濟，並建立明確的商業化推廣模式，確定每項研發成果商業化皆能得到有效率的行銷推廣。 [1] 余曉雯、鍾宜興，＜德國聯邦政府高等教育產學合作政策之探究＞，《教育研究及刊》，第61輯第3期，頁47-79（2015）。 [2] BMBF/BMWi, Knowledge Creates Markets Action Scheme of the German Government (2001) [3] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [4] 同前註2 [5] 同前註2。 [6] 1999年德國修正《高等學校框架法》(Hochschulrahmengesetz)第58條第1項：「高等學校是公法社團法人，同時也是國家設施，或以其他法律形式設立……」，在修正文中增加了「或以其他法律形式設立」之規定，賦予各邦具有較大的組織法形成自由，得以其他法律形式設置大學，以此開始鬆動了大學之法律地位，且國家開始從大學的具體管制中抽離出來。 [7] ArbEG (Employee Invention Act) 2002, Gesetz zur Änderung des Arbeitnehmererfindungsgesetzes. Berlin: Bundesgesetzblatt - Bundesministerium der Justiz, January 24th 2002. [8] 陳麗娟，＜從德國受雇人發明法第42條論國立大學研究人員研發成果歸屬＞，《科技法律透析》，第20卷第1期，頁48-61（2008） [9] 同前註1。 [10] Weyand, Haase, Der Innovationstransfer an Hochschulen nach Novellierung des Hochschulerfindungsrechts – eine Zwischenbilanz in rechtspolitischer Absicht, GRUR, S.28, 2007 [11] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [12] 〈THREE BAYPAT PARTNER UNIVERSITIES AMONG THE TOP 12 MOST INNOVATIVEUNIVERSITIES IN EUROPE〉, Bayerische Patentallianz GmbH https://www.baypat.de/newsroom-de/three-baypat-partner-universities-among-the-top-12-most-innovative-universities-in-europe (最後瀏覽日：2018/07/04). [13] 由於德國大學具有公法上的人格權，學校可以在其權利範圍內創設公司，另一方面，拜揚邦政府引入基金董會制度，讓大學在此制度之下，可以增加學校的決策效率。 [14] 〈Presentation of the Bayern Patent Initiative - Promotion of Patenting and Exploitation of Inventionsby Bavarian Universities 〉, World Intellectual Property Organization，http://www.wipo.int/edocs/mdocs/innovation/en/wipo_inv_mty_02/wipo_inv_mty_02_10.pdf（最後瀏覽日：2018/06/11） [15] 〈60 years of fraunhofer-Gesellschaft〉, FRAUNHOFER GESELLSCHAFThttps://www.germaninnovation.org/shared/content/documents/60YearsofFraunhoferGesellschaft.pdf (最後瀏覽日：2018/06/10). [16] 〈Volljurist (m/w) Vertragsrecht / gewerblicher Rechtsschutz〉, Bayerische Patentallianz GmbHhttps://www.baypat.de/newsroom-de/volljurist-m-w-vertragsrecht-gewerblicher-rechtsschutz-in-teilzeit-bis-20-stunden-woche (最後瀏覽日：2018/07/04). [17] 佛勞恩霍夫研究院技轉中心(Fraunhofer-Patentstelle)，資訊工業策進會科技法律研究所，https://stli.iii.org.tw/article-detail.aspx?no=67&tp=4&i=65&d=194 (最後瀏覽日：2018/06/10). [18] Axel Haase, 30 Prozent besser als 100, ERFINDUNGEN AN HOCHSCHULEN, 7(8), 461 (2008). [19] 同前註16 [20] 值得注意的是，雖然統稱為拜揚專利聯盟(BayPat)，拜揚專利聯盟在此階段時仍就以政府計畫的形式存在，由各校技轉人員分別與德國發明專利辦公室內歸屬該計畫的人員合作，未有正式的法人格基礎 [21] 同前註14 [22] 跨領域科技管理研習班(MMOT)，＜大學研發成果歸屬對產學合作之影響-以德國制度為觀察對象＞，跨領域科技管理與智財運用國際人才培訓計畫-103年海外培訓成果發表會，頁 1-63( 103 )

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。

資通安全管理法之簡介與因應 資訊工業策進會科技法律研究所 2019年6月25日 壹、事件摘要 　　隨著網路科技的進步，伴隨著資安風險的提升，世界各國對於資安防護的意識逐漸升高，紛紛訂定相關之資安防護或因應措施。為提升國內整體之資通安全防護能量，我國於107年5月經立法院三讀通過「資通安全管理法」（以下簡稱資安法），並於同年6月6日經總統公布，期望藉由資通安全管理法制化，有效管理資通安全風險，以建構安全完善的數位環境。觀諸資通安全管理法共計23條條文外，另授權主管機關訂定「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法、「特定非公務機關資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」及「公務機關所屬人員資通安全事項獎懲辦法」等六部子法，建置了我國資通安全管理之法制框架。然而，資安法及相關子法於108年1月1日實施後，各機關於適用上不免產生諸多疑義，故本文擬就我國資通安全管理法之規範重點為扼要說明，作為各機關遵法之參考建議。 貳、重點說明 一、規範對象 　　資安法所規範之對象，主要可分為公務機關及特定非公務機關。公務機關依資安法第3條第5款之定義，指依法行使公權力之中央、地方機關（構）或公法人，但不包含軍事機關及情報機關。故公務機關包含各級中央政府、直轄市、縣（市）政府機關、依公法設立之法人（如農田水利會[1]、行政法人[2]）、公立學校、公立醫院等，均屬公務機關之範疇。惟考量軍事及情報機關之任務性質特殊，故資安法排除軍事及情報機關之適用[3]。 　　特定非公務機關依資安法第3條第6款之規定，指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。關鍵基礎設施提供者另依該法第16條第1項規定，須經中央目的事業主管機關於徵詢相關公務機關、民間團體、專家學者之意見後指定，報請行政院核定，並以書面通知受核定者。須注意者為該指定行為具行政處分之性質，如受指定之特定非公務機關對此不服，則可循行政救濟程序救濟之。目前各關鍵基礎設施領域，預計將於108年下半年陸續完成關鍵基礎設施提供者之指定程序[4]。 　　此外，政府捐助之財團法人，依該法第3條第9項之規定，指其營運及資金運用計畫應依預算法第41條第3項規定送立法院，及其年度預算書應依同條第4項規定送立法院審議之財團法人。故如為地方政府捐助之財團法人，則非屬資安法所稱特定非公務機關之範圍。公營事業之認定，則可參考公營事業移轉民營條例第3條之規定，指（一）各級政府獨資或合營者；（二）政府與人民合資經營，且政府資本超過百分之五十者；（三）政府與前二款公營事業或前二款公營事業投資於其他事業，其投資之資本合計超過該投資事業資本百分之五十者。目前公營事業如臺灣電力股份有限公司、中華郵政股份有限公司、臺灣自來水股份有限公司等均屬之。 二、責任內容 　　資安法之責任架構，可區分為「事前規劃」、「事中維運」及「事後改善」等三個階段，分述如下： （一）事前規劃 　　就事前規劃部分，資安法要求各公務機關及特定非公務機關均應先規劃及訂定「資通安全維護計畫」及「資通安全事件通報應變機制」，使各機關得據此落實相關之資安防護措施，各機關並應依據資通安全責任等級分級辦法之規定，依其重要性進行責任等級之分級，辦理分級辦法中所要求之應辦事項[5]，並將應辦事項納入安全維護計畫中。 　　此外，在機關所擁有之資通系統[6]部分，各機關如有自行或委外開發資通系統，尚應依據分級辦法就資通系統進行分級（分為高、中、普三級），並就系統之等級採取相應之防護基準措施，以高級為例，從7大構面中，共須採取75項控制措施。 （二）事中維運 　　事中維運部分，資安法要求各機關應定期提出資通安全維護計畫之實施情形，上級或中央目的事業主管機關並應定期進行各機關之實地稽核及資通安全演練作業。各機關如有發生資通安全事件，應於機關知悉資通安全事件發生時，於規定時間內[7]，依機關訂定之通報應變機制採取資通安全事件之通報及損害控制或復原措施，以避免資通安全事件之擴大。 （三）事後改善 　　在事後改善部分，如各機關發生資通安全事件或於稽核時發現缺失，則均應進行相關缺失之改善，提出改善報告，並應針對缺失進行追蹤評估，以確認缺失改善之情形。 三、情資分享 　　為使資通安全情資流通，並考量網路威脅可能來自於全球各地，資安法第8條規定主管機關應建立情資分享機制，進行情資之國際合作。情資分享義務原則於公務機關間，就特定非公務機關部分，為鼓勵公私間之協力合作，故規定特定非公務機關得與中央目的事業主管機關進行情資分享。 　　我國已於107年1月將政府資安資訊分享與分析中心（G-ISAC）調整提升至國家層級並更名為「國家資安資訊分享與分析中心」（National Information Sharing and Analysis Center, N-ISAC）。透過情資格式標準化與系統自動化之分享機制，提升情資分享之即時性、正確性及完整性，建立縱向與橫向跨領域之資安威脅與訊息交流，以達到情資迅速整合、即時分享及有效應用之目的[8]。 四、罰則 　　為使資安法之相關規範得以落實，資安法就公務機關部分，訂有公務機關所屬人員資通安全事項獎懲辦法以資適用。公務機關應依據獎懲辦法之內容，配合機關內部之人事考評規定訂定獎懲基準，而獎懲辦法適用之人員，除公務人員外，尚包含機關內部之約聘僱人員。就特定非公務機關部分，資安法則另訂有相關之罰則，針對未依資安法及相關規定辦理應辦事項之特定非公務機關，中央目的事業主管機關得令限期改正，並按情節處10萬至100萬元之罰鍰。惟就資通安全事件通報部分，因考量其影響範圍層面較廣，故規定特定非公務機關如未依規定進行通報，則可處以30萬元至500萬元之罰鍰。 參、事件評析 　　公務機關及特定非公務機關為落實資安法之相關規範，勢必投入相關之資源及人力，以符合資安法之要求。考量公務機關或特定非公務機關之資源有限，故建議可從目前組織內部所採用之個人資料保護或資訊安全管理措施進行盤點與接軌，以避免資源或相關措施重複建置，以下則列舉幾點建議： 一、風險評估與安全措施 　　資安法施行細則第6條要求安全維護計畫訂定風險評估、安全防護及控制措施機制，與個人資料保護法施行細則第12條要求建立個人資料風險評估及管理機制之規定相似，故各機關於適用上可協調內部之資安與隱私保護機制，共同擬訂單位內部之風險評估方式與管理措施規範。 二、通報應變措施 　　資安法第18條要求機關應訂定資通安全事件通報應變機制，而個人資料保護法第12條亦規定有向當事人通知之義務，兩者規定雖不盡相同，惟各機關於訂定通報應變機制上，可將兩者通報應變程序進行整合，以簡化通報流程。 三、委外管理監督 　　資安法第9條要求機關負有對於委外廠商之監管義務，個人資料保護法施行細則第8條亦訂有委託機關應對受託者為適當監督之規範。兩者規範監督之內容雖不同，惟均著重對於資料安全及隱私之保護，故各機關可從資料保護層面著手，訂定資安與個人資料保護共同之檢核項目，來進行委外廠商資格之檢視，並將資安法及個人資料保護法之相關要求分別納入委外合約中。 四、資料盤點及文件保存 　　資安法施行細則第6條要求於建置安全維護計畫時，須先進行內部之資產盤點及分級，而個人資料保護法施行細則第12條中，則要求機關須訂有使用記錄、軌跡資料及證據保存之安全措施。故各機關於資產盤點時，可建立內部共同之資料盤點清單及資料管理措施，並增加資料使用軌跡紀錄，建置符合資安與個人資料之資產盤點及文件軌跡保存機制。 [1] 參水利法第12條。 [2] 參中央行政機關組織基準法第37條。 [3] 軍事及情報機關依資通安全管理法施行細則第2條規定，軍事機關指國防部及其所屬機關（構）、部隊、學校；情報機關指國家情報工作法第3條第1項第1款（包含國家安全局、國防部軍事情報局、國防部電訊發展室、國防部軍事安全總隊）及第2項規定之機關。另須注意依國家情報工作法第3條第2項規定，行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民署及法務部調查局等機關（構），於其主管之有關國家情報事項範圍內，視同情報機關。 [4] 羅正漢，〈臺灣資通安全管理法上路一個月，行政院資安處公布實施現況〉，iThome, 2019/02/15，https://www.ithome.com.tw/news/128789 （最後瀏覽日：2019/5/13）。 [5] 公務機關及特定非公務機關之責任等級目前分為A、B、C、D、E等五級，各機關應依據其責任等級應從管理面、技術面及認知與訓練面向，辦理相應之事項。 [6] 資通系統之定義，依資通安全管理法第3條第1款之規定，指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。 [7] 公務機關及特定非公務機關於知悉資通安全事件後，應於1小時內依規定進行資通安全事件之通報；如為第一、二級資通安全事件，並應於知悉事件後72小時內完成損害控制或復原作業，第三、四級資通安全事件，則應於知悉事件後36小時內完成損害控制或復原作業。 [8] 〈國家資安資訊分享與分析中心(N-ISAC)〉，行政院國家資通安全會報技術服務中心，https://www.nccst.nat.gov.tw/NISAC（最後瀏覽日：2019/5/14）。