一、宜蘭縣政府(以下簡稱本府)為敦促本府各單位及所屬機關人
    員對於資通安全工作之重視與投入，特依公務機關所屬人員
    資通安全事項獎懲辦法第二條規定，訂定本要點。

二、本府及所屬機關人員辦理業務涉及資通安全事項之獎懲，依
    本要點辦理。

三、有下列情形之一者，予以嘉獎：
    (一)依資通安全管理法（以下簡稱本法）、本法授權訂定之
        法規或本府內部規範，訂定、修正及實施資通安全維護
        計畫，經評定績效優良。
    (二)稽核所屬或監督機關之資通安全維護計畫實施情形，或
        辦理資通安全演練作業，績效優良。
    (三)辦理資通安全業務切合機宜，防止資通安全事件之發生，
        避免本府、其他機關或人民遭受損害。
    (四)積極查察資通安全維護之異狀，即時發現重大資通安全事
        件，並辦理通報及應變，防止其損害擴大。
    (五) 辦理資通安全人才培育事務，有具體貢獻。
    (六) 辦理其他資通安全業務有具體功績。

四、有下列情形之一者，予以記功：
    (一)配合主管機關、上級或監督機關辦理資通安全維護計畫
        實施情形之稽核或資通安全演練作業，經評定績效特優。
    (二)主動發現新型態之資通安全弱點或入侵威脅，並進行資
        通安全情資分享，防止資通安全事件之發生或降低其損害。
    (三)對資通安全業務提出具體建議或革新方案，並經採行。
    (四)辦理資通安全科技之研發、整合、應用、產學合作或產業發
        展事務，有具體貢獻。
    (五)辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等
        事務，有具體貢獻。
    (六)辦理資通安全政策、法制研析或國際合作事務，有具體貢獻。

五、未依本法、本法授權訂定之法規或本府內部規範辦理下列事
    項，情狀輕微者，予以申誡：
   (一)資通安全情資分享作業。
   (二)訂定、修正資通安全維護計畫。
   (三)配合、辦理資通安全維護計畫實施情形之稽核。
   (四)配合上級或監督機關資通安全維護計畫實施情形稽核結果
       ，提出改善報告。
   (五)訂定資通安全事件通報及應變機制。
   (六)辦理資通安全事件之通報或應變作業。
   (七)提出資通安全事件調查、處理及改善報告。

六、有下列情形之一者，予以記過：
    (一)未依本法、本法授權訂定之法規或本府內部規範辦理
        下列事項，情節重大：
      1.實施資通安全維護計畫。
      2.提出資通安全維護計畫實施情形。
      3. 配合、辦理資通安全維護計畫實施情形之稽核。
      4.配合上級或監督機關資通安全維護計畫實施情形稽核
        結果，提出改善報告。
      5.實施資通安全事件通報及應變機制。
      6.提出資通安全事件調查、處理及改善報告。
   (二)辦理資通安全業務經主管機關、上級或監督機關評定績
       效不良，經疏導無效，情節重大。
   (三)其他違反本法、本法授權訂定之法規或機關內部規範之
       行為，情節重大。

七、本府及所屬機關辦理所屬人員之平時考核，應審酌前四點所
    定獎勵及懲處情形，依事實發生之原因、經過、行為之動機
    、目的、手段、表現、所生之影響等因素為之；其所屬人員
    為聘用人員、約僱人員或其他與機關有僱傭關係之人員者，
    其獎勵及懲處之情形並應納入續聘之參考。

八、本府及所屬機關對所屬人員作成第五點及第六點各款情形之
    懲處前，應給予當事人申辯之機會；必要時，得就所涉資通
    安全專業事項，徵詢相關專家學者之意見。